web站點獲取用戶IP的安全方法 HTTP_X_FORWARDED_FOR檢驗

發布時間：2021-10-14 10:04:12 來源：億速云閱讀：132 作者：小新欄目：開發技術

小編給大家分享一下web站點獲取用戶IP的安全方法 HTTP_X_FORWARDED_FOR檢驗，希望大家閱讀完這篇文章之后都有所收獲，下面讓我們一起去探討吧！

安全過濾后的getIP函數

復制代碼代碼如下:

preg_match('/^((?:\d{1,3}\.){3}\d{1,3})/',$realip,$match);
return $match?$match[0]:false;
}

以上函數，增加了IP判斷，只會讀取以Ip格式數據開頭，并且第一個滿足IP格式值。如果沒有返回false。這樣就可以讀取到滿足格式的IP，驗證了數據的IP格式。

如果我讀取互聯網的IP，用戶傳入局域網的IP，我應該直接過濾掉

我們在一些網站上面，經常可以看到提示，非法的IP地址，其實一部分是IP地址格式錯誤，一部分可能是讀取到IP地址，不滿足互聯網上面允許IP格式。以下這個函數，是通過IANA站點規范，封裝了個函數。通過輸入IP地址，能夠準確知道，該IP是不是可以在互聯網應用。

復制代碼代碼如下:

//互聯網允許使用IP地址
function ipType2($ip) {
$iplist = explode(".", $ip);

if ($iplist[0] >= 224 && $iplist[0] <= 239)
return '多播';
if ($iplist[0] >= 240 && $iplist[0] <= 255)
return '保留';

if (preg_match('/^198\.51\.100/', $ip))
return 'TEST-NET-2，文檔和示例';
if (preg_match('/^203\.0\.113/', $ip))
return 'TEST-NET-3，文檔和示例';

if (preg_match('/^192\.(18|19)\./', $ip))
return '網絡基準測試';

if (preg_match('/^192\.168/', $ip))
return '專用網絡[內部網]';

if (preg_match('/^192\.88\.99/', $ip))
  return 'ipv6to4中繼';
if (preg_match('/^192\.0\.2\./', $ip))
  return 'TEST-NET-1，文檔和示例';
if (preg_match('/^192\.0\.0\./', $ip))
  return '保留（IANA）';
if (preg_match('/^192\.0\.0\./', $ip))
  return '保留（IANA）';

if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16)
return '專用網絡[內部網]';

if ($iplist[0] == 169 && $iplist[1] == 254)
  return '鏈路本地';
if ($iplist[0] == 127)
  return '環回地址';
if ($iplist[0] == 10)
  return '專用網絡[內部網]';
if ($iplist[0] == 0)
  return '本網絡（僅作為源地址時合法）';

return 'InterNet網地址';
}

當你輸入IP地址，它返回是“'InterNet網地址' ，那么這個IP地址不光格式正確，而且是互聯網上面合法的IP地址。這個函數很復雜，其實就是排除很多非互聯網使用IP地址。我們常見的192,127,10開頭地址估計都很熟悉了。但實際上，很多IP地址是保留的，或者留作它用。不能作為互聯網 IP使用。有了以上兩個函數，我們不光可以讀到正確格式IP地址，還能夠保證讀到是互聯網上面IP地址。

看完了這篇文章，相信你對“web站點獲取用戶IP的安全方法 HTTP_X_FORWARDED_FOR檢驗”有了一定的了解，如果想了解更多相關知識，歡迎關注億速云行業資訊頻道，感謝各位的閱讀！

向AI問一下細節

中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

web站點獲取用戶IP的安全方法 HTTP_X_FORWARDED_FOR檢驗

猜你喜歡

中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

web站點獲取用戶IP的安全方法 HTTP_X_FORWARDED_FOR檢驗

猜你喜歡

最新資訊

相關推薦

相關標簽