每3秒执行一次cron作业PHP脚本
对于.htaccess,我不喜欢用户只有在“拒绝来自$ip”时才被拒绝访问 我喜欢使用iptables,但我不想每次都登录我的服务器来阻止别人连接。因此,我想每3秒执行一次上面的php脚本,而不是使用有限的1分钟cron选项卡。为此,我需要创建一个受控循环,每3秒执行20次每3秒执行一次cron作业PHP脚本,php,cron,crontab,Php,Cron,Crontab,对于.htaccess,我不喜欢用户只有在“拒绝来自$ip”时才被拒绝访问 我喜欢使用iptables,但我不想每次都登录我的服务器来阻止别人连接。因此,我想每3秒执行一次上面的php脚本,而不是使用有限的1分钟cron选项卡。为此,我需要创建一个受控循环,每3秒执行20次 最好的方法是什么?我的脚本以毫秒为单位运行 读取一个可能有数百行或数千行的文件,并且每三秒在其中一行上运行一个iptable命令是疯狂的-这必然会给服务器带来无法承受的压力,如果三秒作业中的两个在读取文件时相互干扰,则会导致
最好的方法是什么?我的脚本以毫秒为单位运行 读取一个可能有数百行或数千行的文件,并且每三秒在其中一行上运行一个iptable命令是疯狂的-这必然会给服务器带来无法承受的压力,如果三秒作业中的两个在读取文件时相互干扰,则会导致不可预知的行为 每次向
bans.txtiptables(请注意,使用基于地图的黑/白列表不需要重新启动Apache)也许你应该从另一个方向来看待这个问题-为什么它们会被禁止?您是否应该使用fail2ban之类的工具 然而,这也是不好的——任何从公司防火墙后面访问你的网站的人都将共享相同的IP,因此你将禁止整个公司,而不仅仅是个人 解决方案1; 您的代码有一个争用条件,即两个线程可以同时读取和写入同一个文件,这是不好的,因为它可能会损坏您的IPTABLES设置。如果您坚持这样做,请在处理条目之前独占锁定bans.txt文件
<?php
$banlog = file("bans.txt");
foreach($banlog as $ip) {
exec("iptables -I INPUT -s $ip -j DROP");
}
$fp = fopen("bans.txt", "w");
fwrite($fp,"");
fclose($fp);
?>
除非注册了用户名+密码,否则不允许任何人发布到您的站点,然后只禁止用户名,而不是IP地址。使用像MySQL这样的数据库来存储用户和密码,并使用一个标志来表明它们是否被禁止 每三秒运行一次
iptablesREJECTDROPiptables$banlogFp = fopen("bans.txt","a+"); // open for r+w
$tnow = time();
//loop until have lock, or 2 seconds elapsed
//(since will be invoked again after 3 sec)
while (!flock("bans.txt") && (time() - $tnow < 2) {
$banlogTxt = fread($handle, filesize($filename));
$banlogTxt = preg_replace('/\.\\r\\n/m', '@\n', $s); //any CRLF to LF
$banlog = explode("\n", $banlogTxt); //Convert to array, splittng on LF
foreach($banlog as $ip) {
//validate $ip is numeric - don't want malicious hacker to break IPTABLES
if (preg_match("/^(\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3})$/",$ip+)) {
exec("iptables -I INPUT -s $ip -j DROP");
}
}
ftruncate($banlogFp, 0);
fclose($banlogFp);
}
SetEnvIf REMOTE_ADDR 192.12.131.1 REDIR="redir"
SetEnvIf REMOTE_ADDR 192.12.131.2 REDIR="redir"
SetEnvIf REMOTE_ADDR 192.12.131.3 REDIR="redir"
RewriteCond %{REDIR} redir
RewriteRule ^/$ /you_are_banned.html