PHP限制存取ip白名單的方法詳解

藏色散人
發布: 2023-04-08 09:32:02
轉載
3396 人瀏覽過

PHP限制存取ip白名單的方法詳解

PHP如何限制存取ip白名單?

一、上程式碼

config.php

//ip白名单配置 'ipWlist'=>[ 'ifFilter'=>true, //是否开启白名单功能 'wlist'=>[ '10.0.0.19', ], 'warea1'=>'10.8.0.0/16', //白名单网段1 'warea2'=>'10.12.0.0/16', //白名单网段1 ],
登入後複製

commonfunc.php

private function checkIp(){ $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"]; $user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"]; $ipC=config('appconf.ipWlist'); if(!$ipC['ifFilter']){ return true; } if(in_array($user_IP, $ipC['wlist'])){ return true; } if( ! $this->ip_in_network($user_IP, $ipC['warea1'])){ if( ! $this->ip_in_network($user_IP, $ipC['warea2'])){ return false; } } return true; } private function ip_in_network($ip, $network) { $ip = (double) (sprintf("%u", ip2long($ip))); $s = explode('/', $network); $network_start = (double) (sprintf("%u", ip2long($s[0]))); $network_len = pow(2, 32 - $s[1]); $network_end = $network_start + $network_len - 1; if ($ip >= $network_start && $ip <= $network_end) { return true; } return false; }
登入後複製

二、說明

2.1 取得ip的方式

● $_SERVER["HTTP_VIA"]有代理伺服器的時候,表示代理伺服器IP;

● $_SERVER["HTTP_X_FORWARDED_FOR"] 透過代理伺服器取得客戶端的真實IP 位址;

● $_SERVER["REMOTE_ADDR"]正在瀏覽目前頁面使用者的IP 位址

一般來說,開發者對於內部的伺服器架構比較了解,簡單粗暴的用REMOTE_ADDR即可,因為REMOTE_ADDR不可偽造,更安全,另外兩個欄位就沒那麼靠譜.

2.2 有的童鞋不是用陣列的config而是用define

可以用json_encode,序列化,eval()等方式來解決,如下

define("IPFILTER",1); define('IPWLISTJSON',json_encode(['127.0.0.1',])); // 业务中 $wlist = json_decode(IPWLISTJSON,1); define('IPWLIST',"return ['127.0.0.1',];"); // 业务中 $wlist=eval(IPWLIST) define('IPWLIST',serialize(['127.0.0.1',])); // 业务中 $wlist=unserialize(IPWLIST);
登入後複製

還可以用string特殊分隔符號的explode形式等,這裡就不一一舉例了。

更多相關php知識,請造訪php教學

以上是PHP限制存取ip白名單的方法詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
php
來源:cnblogs.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!