PHPでIPホワイトリストへのアクセスを制限する方法を詳しく解説
- 藏色散人転載
- 2020-01-22 11:02:093444ブラウズ
#PHP は IP ホワイトリストへのアクセスをどのように制限しますか?
1.コード
config.php //ip白名单配置
'ipWlist'=>[
'ifFilter'=>true, //是否开启白名单功能
'wlist'=>[
'10.0.0.19',
],
'warea1'=>'10.8.0.0/16', //白名单网段1
'warea2'=>'10.12.0.0/16', //白名单网段1
],
commonfunc.php
private function checkIp(){
$user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"];
$user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"];
$ipC=config('appconf.ipWlist');
if(!$ipC['ifFilter']){
return true;
}
if(in_array($user_IP, $ipC['wlist'])){
return true;
}
if( ! $this->ip_in_network($user_IP, $ipC['warea1'])){
if( ! $this->ip_in_network($user_IP, $ipC['warea2'])){
return false;
}
}
return true;
}
private function ip_in_network($ip, $network)
{
$ip = (double) (sprintf("%u", ip2long($ip)));
$s = explode('/', $network);
$network_start = (double) (sprintf("%u", ip2long($s[0])));
$network_len = pow(2, 32 - $s[1]);
$network_end = $network_start + $network_len - 1;
if ($ip >= $network_start && $ip <= $network_end)
{
return true;
}
return false;
}#をアップロードします。
##2. 説明
● $_SERVER["HTTP_VIA" ] プロキシ サーバーがある場合は、プロキシ サーバーの IP を示します。
## ● $_SERVER["HTTP_X_FORWARDED_FOR"] は、プロキシ サーバーを通じてクライアントの実際の IP アドレスを取得します。## ● $_SERVER[ "REMOTE_ADDR"] 現在のページを閲覧しているユーザーの IP アドレス
一般に、開発者は内部サーバー アーキテクチャをよく理解しており、単純に REMOTE_ADDR を使用できます。これは、REMOTE_ADDR が偽造できず、より安全であるためです。他の 2 つのフィールドはあまり信頼できません。
2.2 一部の子供用靴は配列コンフィグを使用せずに定義しています。これは、次のように json_encode、serialization、eval() などで解決できます。
define("IPFILTER",1);
define('IPWLISTJSON',json_encode(['127.0.0.1',]));
// 业务中
$wlist = json_decode(IPWLISTJSON,1);
define('IPWLIST',"return ['127.0.0.1',];");
// 业务中
$wlist=eval(IPWLIST)
define('IPWLIST',serialize(['127.0.0.1',]));
// 业务中
$wlist=unserialize(IPWLIST);文字列の特殊なセパレータなどの展開形式を使用することもできますが、ここでは 1 つずつ例を示しません。 関連する php の知識については、
php チュートリアルをご覧ください。
以上がPHPでIPホワイトリストへのアクセスを制限する方法を詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明:
この記事はcnblogs.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。