PHP限制存取ip白名單的方法詳解

2020-07-16 10:06:06

PHP如何限制存取ip白名單?

一 、上程式碼

config.php

    //ip白名單設定
        'ipWlist'=>[
            'ifFilter'=>true,   //是否開啟白名單功能
            'wlist'=>[
                '10.0.0.19',
            ],
            'warea1'=>'10.8.0.0/16',     //白名單網段1
            'warea2'=>'10.12.0.0/16',     //白名單網段1
        ],

commonfunc.php

private function checkIp(){
        $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"];
        $user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"];
        $ipC=config('appconf.ipWlist');
        if(!$ipC['ifFilter']){
            return true;
        }
        if(in_array($user_IP, $ipC['wlist'])){
            return true;
        }
        if( ! $this->ip_in_network($user_IP, $ipC['warea1'])){
            if( ! $this->ip_in_network($user_IP, $ipC['warea2'])){
                return false;
            }
        }
        return true;
    }
    private function  ip_in_network($ip, $network)
    {
        $ip = (double) (sprintf("%u", ip2long($ip)));
        $s = explode('/', $network);
        $network_start = (double) (sprintf("%u", ip2long($s[0])));
        $network_len = pow(2, 32 - $s[1]);
        $network_end = $network_start + $network_len - 1;
        if ($ip >= $network_start && $ip <= $network_end)
        {
            return true;
        }
        return false;
    }

二 、說明

2.1 獲取ip的方式

● $_SERVER["HTTP_VIA"] 有代理伺服器的時候,表示代理伺服器IP;

● $_SERVER["HTTP_X_FORWARDED_FOR"] 透過代理伺服器取得用戶端的真實 IP 地址;

● $_SERVER["REMOTE_ADDR"] 正在瀏覽當前頁面使用者的 IP 地址

一般來說,開發者對於內部的伺服器架構比較了解,簡單粗暴的用REMOTE_ADDR即可,因為REMOTE_ADDR不可偽造,更加安全,另外兩個欄位就沒那麼靠譜.

2.2 有的童鞋不是用陣列的config而是用define

可以用json_encode,序列化,eval()等方式來解決,如下

define("IPFILTER",1);  
define('IPWLISTJSON',json_encode(['127.0.0.1',]));
// 業務中
$wlist = json_decode(IPWLISTJSON,1);
define('IPWLIST',"return ['127.0.0.1',];");
// 業務中
$wlist=eval(IPWLIST)
define('IPWLIST',serialize(['127.0.0.1',]));
// 業務中
$wlist=unserialize(IPWLIST);

還可以用string特殊分隔符的explode形式等,這裡就不一一舉例了。

以上就是PHP限制存取ip白名單的方法詳解的詳細內容,更多請關注TW511.COM其它相關文章!