Как запретить POST-запросы на сайт?

Question

[FastClick]

Есть сайт, как можно сделать ограничение POST-запросов - 10/секунду, а дальше выдавать ошибку 403?

Пересмотрел интернет, и узнал, что это возможно сделать как-то в файле .htaccess, подскажите, новичок в php.

Comments

[Konata Izumi]

Вам через php или через настройки веб сервера?
Эта фича называется throttling - погуглите.

Answer 1

[Кирилл Горелов]

К примеру так.
Тут, правда, все и пост и гет.

$time_interval = 1;#In seconds
    $fast_request_check = ($_SESSION['last_session_request'] > time() - $time_interval);

    if (!isset($_SESSION)){
        session_start();
        $_SESSION['last_session_request'] = time();
        $_SESSION['request_cnt'] = 1;
    }elseif($fast_request_check && ($_SESSION['request_cnt'] < LIMIT_REQ_API_COUNT)) {
        # This is fast, consecutive request, but meets max requests limit
        $_SESSION['request_cnt']++;
    }elseif($fast_request_check){
        # This is fast, consecutive request, and exceeds max requests limit - kill it
        $str = Controller::response(false, array('code' => 1, 'description' => getMessage('Many_request_api')));
        exit($str); ;
    }else{
        # This request is not fast, so reset session variables
        $_SESSION['last_session_request'] = time();
        $_SESSION['request_cnt'] = 1;
    }

Comments

[Исрапил Ахмедов]

А если пользователь не захочет хранить сессии с куками?

[Кирилл Горелов]

Исрапил Ахмедов, Какой пользователь?
Администратор сервера или который посылает запрос?

[Исрапил Ахмедов]

Кирилл Горелов, который отсылает запрос, конечно

[Кирилл Горелов]

Исрапил Ахмедов, никак)))

можно запретить доступ к апи и вывести сообщение.

Ведь если человек специально запрещает работу сессии, то наверняка у него не хорошие намерения.

Кстати, спасибо за идею, надо у себя это профиксить)))

Answer 2

[Tweedledum]

если через пхп, то мжно посмотреть какой тип запроса приходит $_SERVER['REQUEST_METHOD']