PHP如何限制访问ip白名单?
一 、上代码
//ip白名单配置
'ipwlist'=>[
'ifFilter'=>true, //是否开启白名单功能
'wlist'=>[
'10.0.0.19',
],
'warea1'=>'10.8.0.0/16', //白名单网段1
'warea2'=>'10.12.0.0/16', //白名单网段1
],commonfunc.PHP
private function checkIp(){
$user_IP = ($_SERVER[HTTP_VIA]) ? $_SERVER[HTTP_X_FORWARDED_FOR] : $_SERVER[REMOTE_ADDR];
$user_IP = ($user_IP) ? $user_IP : $_SERVER[REMOTE_ADDR];
$ipC=config('appconf.ipwlist');
if(!$ipC['ifFilter']){
return true;
}
if(in_array($user_IP, $ipC['wlist'])){
return true;
}
if( ! $this->ip_in_network($user_IP, $ipC['warea1'])){
if( ! $this->ip_in_network($user_IP, $ipC['warea2'])){
return false;
}
}
return true;
}
private function ip_in_network($ip, $network)
{
$ip = (double) (sprintf(%u, ip2long($ip)));
$s = explode('/', $network);
$network_start = (double) (sprintf(%u, ip2long($s[0])));
$network_len = pow(2, 32 - $s[1]);
$network_end = $network_start + $network_len - 1;
if ($ip >= $network_start && $ip <= $network_end)
{
return true;
}
return false;
}二 、说明
2.1 获取ip的方式
● $_SERVER[HTTP_VIA] 有代理服务器的时候,表示代理服务器IP;
● $_SERVER[HTTP_X_FORWARDED_FOR] 透过代理服务器取得客户端的真实 IP 地址;
● $_SERVER[REMOTE_ADDR] 正在浏览当前页面用户的 IP 地址
一般来说,开发者对于内部的服务器架构比较了解,简单粗暴的用REMOTE_ADDR即可,因为REMOTE_ADDR不可伪造,更加安全,另外两个字段就没那么靠谱.
2.2 有的童鞋不是用数组的config而是用define
可以用json_encode,序列化,eval()等方式来解决,如下
define(IPFILTER,1);
define('ipwLISTJSON',json_encode(['127.0.0.1',]));
// 业务中
$wlist = json_decode(ipwLISTJSON,1);
define('ipwLIST',return ['127.0.0.1',];);
// 业务中
$wlist=eval(ipwLIST)
define('ipwLIST',serialize(['127.0.0.1',]));
// 业务中
$wlist=unserialize(ipwLIST);还可以用string特殊分隔符的explode形式等,这里就不一一举例了。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
