当前位置:首页 > PHP教程 > php应用 > 列表

PHP限制访问ip白名单的方法详解

发布:smiling 来源: PHP粉丝网  添加日期:2022-05-26 08:59:11 浏览: 评论:0 

PHP如何限制访问ip白名单?

一 、上代码

config.php

  1. //ip白名单配置 
  2.  
  3.     'ipWlist'=>[ 
  4.  
  5.         'ifFilter'=>true,   //是否开启白名单功能 
  6.  
  7.         'wlist'=>[ 
  8.  
  9.             '10.0.0.19'
  10.  
  11.         ], 
  12.  
  13.         'warea1'=>'10.8.0.0/16',     //白名单网段1 
  14.  
  15.         'warea2'=>'10.12.0.0/16',     //白名单网段1 
  16.  
  17.     ], 

commonfunc.php

  1. private function checkIp(){ 
  2.  
  3.         $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"]; 
  4.  
  5.         $user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"]; 
  6.  
  7.         $ipC=config('appconf.ipWlist'); 
  8.  
  9.         if(!$ipC['ifFilter']){ 
  10.  
  11.             return true; 
  12.  
  13.         } 
  14.  
  15.         if(in_array($user_IP$ipC['wlist'])){ 
  16.  
  17.             return true; 
  18.  
  19.         } 
  20.  
  21.         if( ! $this->ip_in_network($user_IP$ipC['warea1'])){ 
  22.  
  23.             if( ! $this->ip_in_network($user_IP$ipC['warea2'])){ 
  24.  
  25.                 return false; 
  26.  
  27.             } 
  28.  
  29.         } 
  30.  
  31.         return true; 
  32.  
  33.     } 
  34.  
  35.     private function  ip_in_network($ip$network
  36.  
  37.     { 
  38.  
  39.         $ip = (double) (sprintf("%u"ip2long($ip))); 
  40.  
  41.         $s = explode('/'$network); 
  42.  
  43.         $network_start = (double) (sprintf("%u"ip2long($s[0]))); 
  44.  
  45.         $network_len = pow(2, 32 - $s[1]); 
  46.  
  47.         $network_end = $network_start + $network_len - 1; 
  48.  
  49.         if ($ip >= $network_start && $ip <= $network_end
  50.  
  51.         { 
  52.  
  53.             return true; 
  54.  
  55.         } 
  56.  
  57.         return false; 
  58.  
  59.     } 

二 、说明

2.1 获取ip的方式

● $_SERVER["HTTP_VIA"] 有代理服务器的时候,表示代理服务器IP;

● $_SERVER["HTTP_X_FORWARDED_FOR"] 透过代理服务器取得客户端的真实 IP 地址;

● $_SERVER["REMOTE_ADDR"] 正在浏览当前页面用户的 IP 地址

一般来说,开发者对于内部的服务器架构比较了解,简单粗暴的用REMOTE_ADDR即可,因为REMOTE_ADDR不可伪造,更加安全,另外两个字段就没那么靠谱.

2.2 有的童鞋不是用数组的config而是用define

可以用json_encode,序列化,eval()等方式来解决,如下

  1. define("IPFILTER",1);   
  2.  
  3. define('IPWLISTJSON',json_encode(['127.0.0.1',])); 
  4.  
  5. // 业务中 
  6.  
  7. $wlist = json_decode(IPWLISTJSON,1); 
  8.  
  9. define('IPWLIST',"return ['127.0.0.1',];"); 
  10.  
  11. // 业务中 
  12.  
  13. $wlist=eval(IPWLIST) 
  14.  
  15. define('IPWLIST',serialize(['127.0.0.1',])); 
  16.  
  17. // 业务中 
  18.  
  19. $wlist=unserialize(IPWLIST); 

还可以用string特殊分隔符的explode形式等,这里就不一一举例了。

Tags: PHP限制访问ip白名单

分享到: