溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一 、代碼
config.php
//ip白名單配置
'ipWlist'=>[
'ifFilter'=>true, //是否開啟白名單功能
'wlist'=>[
'10.0.0.19',
],
'warea1'=>'10.8.0.0/16', //白名單網段1
'warea2'=>'10.12.0.0/16', //白名單網段1
],commonfunc.php
private function checkIp(){
$user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"];
$user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"];
$ipC=config('appconf.ipWlist');
if(!$ipC['ifFilter']){
return true;
}
if(in_array($user_IP, $ipC['wlist'])){
return true;
}
if( ! $this->ip_in_network($user_IP, $ipC['warea1'])){
if( ! $this->ip_in_network($user_IP, $ipC['warea2'])){
return false;
}
}
return true;
}
private function ip_in_network($ip, $network)
{
$ip = (double) (sprintf("%u", ip2long($ip)));
$s = explode('/', $network);
$network_start = (double) (sprintf("%u", ip2long($s[0])));
$network_len = pow(2, 32 - $s[1]);
$network_end = $network_start + $network_len - 1;
if ($ip >= $network_start && $ip <= $network_end)
{
return true;
}
return false;
}二 、說明
2.1 獲取ip的方式
● $_SERVER["HTTP_VIA"] 有代理服務器的時候,表示代理服務器IP;
● $_SERVER["HTTP_X_FORWARDED_FOR"] 透過代理服務器取得客戶端的真實 IP 地址;
● $_SERVER["REMOTE_ADDR"] 正在瀏覽當前頁面用戶的 IP 地址
一般來說,開發者對于內部的服務器架構比較了解,簡單粗暴的用REMOTE_ADDR即可,因為REMOTE_ADDR不可偽造,更加安全,另外兩個字段就沒那么靠譜.
2.2 有的童鞋不是用數組的config而是用define
可以用json_encode,序列化,eval()等方式來解決,如下
define("IPFILTER",1);
define('IPWLISTJSON',json_encode(['127.0.0.1',]));
// 業務中
$wlist = json_decode(IPWLISTJSON,1);
define('IPWLIST',"return ['127.0.0.1',];");
// 業務中
$wlist=eval(IPWLIST)
define('IPWLIST',serialize(['127.0.0.1',]));
// 業務中
$wlist=unserialize(IPWLIST);還可以用string特殊分隔符的explode形式等,這里就不一一舉例了。
以上就是PHP限制訪問ip白名單的方法詳解的詳細內容,更多請關注億速云其它相關文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
