兄弟，太懂你这种憋屈了——本来想整个登录失败的防刷逻辑，结果把整个网站都卡5分钟，访客进来全等着，这哪是防刷，简直是自断后路😅

先帮你拆解下问题的核心：你现在用sleep或者同步调用脚本的方式，本质是把延迟逻辑绑在了主请求里，PHP是单线程同步执行的，主请求不跑完，整个进程就卡着，自然网站就被“hostage”了。下面给你几个靠谱的解决方案，从应急修复到生产环境推荐都有：

先排查你用exec没成功的原因 #

你试的exec思路是对的——把任务丢到后台异步跑，不阻塞主请求，但大概率是环境配置或写法的问题：

• 先确认PHP的绝对路径：很多服务器上php命令不是全局的，你可以在SSH里执行which php拿到真实路径（比如/usr/bin/php），把这个路径替换到你的exec命令里；
• 完善日志和错误捕获：别直接把输出丢去/dev/null，先把日志打出来看哪里错了：

  $cmd = "/usr/bin/php /home/user/domains/domain.com/public_html/zone/absolve.php > /home/user/domains/domain.com/public_html/zone/absolve.log 2>&1 &";
  exec($cmd, $output, $return_var);
  // 检查返回值，0代表执行成功，非0就是出错了
  if ($return_var !== 0) {
      // 可以把错误信息记到自己的日志里，方便排查
      error_log("Exec failed: " . implode("\n", $output));
  }
  

• 权限不是只有777：除了文件权限，还要确保运行PHP的用户（比如www-data）有读取absolve.php和写入blocked.txt的权限，777虽然开放，但有些服务器的安全模块（比如SELinux）会限制这种跨用户的执行，你可以试试把文件所属用户改成和Web服务器一致。

生产环境更推荐：用定时任务替代异步执行 #

其实exec这种异步调用在很多共享主机上会被禁用，而且稳定性差，更靠谱的方式是把延迟处理逻辑和主请求彻底分离：

1. 登录失败时只记录待处理信息：不用立刻执行5分钟等待，而是把IP和过期时间（当前时间+5分钟）存入数据库或者临时文件：

   // 获取访客IP
   $user_ip = $_SERVER['REMOTE_ADDR'];
   // 5分钟后过期的时间戳
   $expire_at = time() + 300;
   
   // 方案1：存入数据库（推荐，管理更方便）
   $pdo = new PDO('mysql:host=localhost;dbname=your_db', 'db_user', 'db_pass');
   $stmt = $pdo->prepare("INSERT INTO pending_block_ips (ip, expire_at) VALUES (?, ?)");
   $stmt->execute([$user_ip, $expire_at]);
   
   // 方案2：存入临时文件（适合没数据库的情况）
   file_put_contents('pending_block.txt', "$user_ip|$expire_at\n", FILE_APPEND);
   

2. 写一个定时清理脚本：比如cleanup_block.php，负责检查过期的IP并加入黑名单：

   // 数据库版示例
   $pdo = new PDO('mysql:host=localhost;dbname=your_db', 'db_user', 'db_pass');
   $now = time();
   
   // 找出所有过期的IP
   $stmt = $pdo->prepare("SELECT ip FROM pending_block_ips WHERE expire_at < ?");
   $stmt->execute([$now]);
   $block_ips = $stmt->fetchAll(PDO::FETCH_COLUMN);
   
   if (!empty($block_ips)) {
       // 把IP追加到blocked.txt
       file_put_contents('blocked.txt', implode("\n", $block_ips) . "\n", FILE_APPEND);
       // 删除已处理的临时记录
       $pdo->prepare("DELETE FROM pending_block_ips WHERE expire_at < ?")->execute([$now]);
   }
   

3. 设置系统定时任务（crontab）：让服务器每分钟跑一次这个清理脚本，这样完全不会影响主站运行：
   你可以通过SSH执行crontab -e，然后添加一行：

   * * * * * /usr/bin/php /home/user/domains/domain.com/public_html/zone/cleanup_block.php > /dev/null 2>&1
   

   这行的意思是：每分钟执行一次指定的PHP脚本，输出丢去黑洞不占日志。

为什么你的curl方案会阻塞？ #

因为默认的curl是同步请求，它会等着absolve.php执行完才返回，所以主请求还是会被卡5分钟。如果非要用curl异步，得加特殊参数，但完全没必要——定时任务的方式更稳定、可控。

总结一下：别在主请求里做延迟等待的逻辑，要么把任务丢到后台（exec），要么把任务丢给定时任务处理，后者是生产环境的首选，避免各种环境限制的坑。

备注：内容来源于stack exchange，提问作者Mogwai