PHP限制访问ip白名单的方法详解

php中文网最新课程

每日17点准时技术干货分享

PHP如何限制访问ip白名单?

一 、上代码

config.php

//ip白名单配置ipWlist=>[ifFilter=>true, //是否开启白名单功能wlist=>[10.0.0.19,],warea1=>10.8.0.0/16, //白名单网段1warea2=>10.12.0.0/16, //白名单网段1],

commonfunc.php

private function checkIp(){$user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"];$user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"];$ipC=config(appconf.ipWlist);if(!$ipC[ifFilter]){return true;}if(in_array($user_IP, $ipC[wlist])){return true;}if( ! $this->ip_in_network($user_IP, $ipC[warea1])){if( ! $this->ip_in_network($user_IP, $ipC[warea2])){return false;}}return true;}private functionip_in_network($ip, $network){$ip = (double) (sprintf("%u", ip2long($ip)));$s = explode(/, $network);$network_start = (double) (sprintf("%u", ip2long($s[0])));$network_len = pow(2, 32 - $s[1]);$network_end = $network_start + $network_len - 1;if ($ip >= $network_start && $ip <= $network_end){return true;}return false;}

二 、说明

2.1 获取ip的方式

● $_SERVER["HTTP_VIA"] 有代理服务器的时候,表示代理服务器IP;

● $_SERVER["HTTP_X_FORWARDED_FOR"] 透过代理服务器取得客户端的真实 IP 地址;

● $_SERVER["REMOTE_ADDR"] 正在浏览当前页面用户的 IP 地址

一般来说,开发者对于内部的服务器架构比较了解,简单粗暴的用REMOTE_ADDR即可,因为REMOTE_ADDR不可伪造,更加安全,另外两个字段就没那么靠谱.

2.2 有的童鞋不是用数组的config而是用define

可以用json_encode,序列化,eval()等方式来解决,如下

define("IPFILTER",1);define(IPWLISTJSON,json_encode([127.0.0.1,]));// 业务中$wlist = json_decode(IPWLISTJSON,1);define(IPWLIST,"return [127.0.0.1,];");// 业务中$wlist=eval(IPWLIST)define(IPWLIST,serialize([127.0.0.1,]));// 业务中$wlist=unserialize(IPWLIST);

还可以用string特殊分隔符的explode形式等,这里就不一一举例了。

▼请点击下方:“阅读原文”,在线查看全部文章内容!