PHP limit request 漏桶的实现

最近几天 优买吧 被小朋友们攻击了,导致 CDN 带宽暴涨,部分页面请求也受到影响。除了使用 Nginx 上的 ngx_http_limit_req_module 外,在 PHP 层面上也需要做一些优化,以避免 Nginx 报 503 错影响了用户体验。

经过简单讨论定了一个解决方案:当用户(基于每个会话 sid)每秒请求数超过 3 次时,将显示验证码,并且禁止所有页面的访问,直至验证码输入成功。

Request Leaky Bucket Flowchart

当用户请求需要验证码时,显示如下验证页面:

Request Leaky Bucket Template

为了减少代码改动,我们为每个前端控制器类增加了一个父类,用于在程序入口就实现请求数控制,代码片段如下:

Request Leaky Bucket Code

最后,展示一下成果 :)

Request Leaky Bucket Bandwidth

上线后,由于验证码页面使响应更快了,请求数略有增加,总带宽占用减少了近 10 倍,流量也明显减少了。

对 URL 中 query 的中文字符进行 RFC3986 规范转义

最近在开发短网址服务项目,有兴趣可以前往 http://ymb.bz/

项目中偶然遇到用户提交的网址未经过 urlencode 转义(其实用户提交的大部分 URL 格式都是正确的,仅有小部分如 WinXP+IE6 等陈旧的浏览器出现这样的问题),下面的代码可以很简单的完成规范转义