PHP实现限制访问ip白名单详解

最新推荐文章于 2023-11-25 18:33:20 发布
原创 最新推荐文章于 2023-11-25 18:33:20 发布 · 5.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

本文详细介绍了如何在PHP中实现IP白名单的配置与验证,包括代码示例和不同场景下获取用户真实IP的方法。探讨了使用$_SERVER[HTTP_VIA]、$_SERVER[HTTP_X_FORWARDED_FOR]和$_SERVER[REMOTE_ADDR]获取IP的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一 、上代码

  config.php

    //ip白名单配置
        'ipWlist'=>[
            'ifFilter'=>true,   //是否开启白名单功能
            'wlist'=>[
                '10.0.0.19',
            ],
            'warea1'=>'10.8.0.0/16',     //白名单网段1
            'warea2'=>'10.12.0.0/16',     //白名单网段1
        ],

  commonfunc.php

private function checkIp(){
        $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"];
        $user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"];
        $ipC=config('appconf.ipWlist');
        if(!$ipC['ifFilter']){
            return true;
        }
        if(in_array($user_IP, $ipC['wlist'])){
            return true;
        }
        if( ! $this->ip_in_network($user_IP, $ipC['warea1'])){
            if( ! $this->ip_in_network($user_IP, $ipC['warea2'])){
                return false;
            }
        }
        return true;
    }

    private function  ip_in_network($ip, $network)
    {
        $ip = (double) (sprintf("%u", ip2long($ip)));
        $s = explode('/', $network);
        $network_start = (double) (sprintf("%u", ip2long($s[0])));
        $network_len = pow(2, 32 - $s[1]);
        $network_end = $network_start + $network_len - 1;

        if ($ip >= $network_start && $ip <= $network_end)
        {
            return true;
        }
        return false;
    }

 

二 、说明

  2.1 获取ip的方式

  • $_SERVER["HTTP_VIA"] 有代理服务器的时候,表示代理服务器IP;
  • $_SERVER["HTTP_X_FORWARDED_FOR"] 透过代理服务器取得客户端的真实 IP 地址;
  • $_SERVER["REMOTE_ADDR"] 正在浏览当前页面用户的 IP 地址
    一般来说,开发者对于内部的服务器架构比较了解,简单粗暴的用REMOTE_ADDR即可,因为REMOTE_ADDR不可伪造,更加安全,另外两个字段就没那么靠谱.

 

  2.2 有的童鞋不是用数组的config而是用define

 

  可以用json_encode,序列化,eval()等方式来解决,如下

define("IPFILTER",1);  
define('IPWLISTJSON',json_encode(['127.0.0.1',]));

// 业务中
$wlist = json_decode(IPWLISTJSON,1);
define('IPWLIST',"return ['127.0.0.1',];");
// 业务中
$wlist=eval(IPWLIST)
define('IPWLIST',serialize(['127.0.0.1',]));
// 业务中
$wlist=unserialize(IPWLIST);

  还可以用string特殊分隔符的explode形式等,这里就不一一举例了

php 白名单,php实现ip白名单黑名单功能
weixin_34117129的博客
03-10 875
本文给大家分享了2个php用于实现白名单的实用函数,分别是安全IP检测函数获取客户端IP函数,注释里解释的非常清楚,这里我就不多废话了。这个是一个检测ip是否非法的php函数,适应于白名单,黑名单功能开发,主要场景应用于:api来源限制访问限制等.代码如下:/*** 安全IP检测,支持IP段检测* @param string $ip 要检测的IP* @param string|array $...
mycat白名单ip模糊匹配_PHP实现IP白名单
weixin_36488589的博客
01-28 367
有些项目可能会用到一个IP地址白名单黑名单之类的验证。比如,只有IP地址白名单中,才可以访问该系统。那么此时,白名单的维护,一般是一个文件,里边是一些IP地址(每行一个IP),当然也有的可能是用数据库记录白名单。当然,即使放在数据库中记录(方便管理),也可以在后台根据数据库生成IP白名单的配置文件,每次更新白名单时,都根据数据库数据,重新写一下白名单的配置文件。这里,假设白名单IP地址是存储...
php文件白名单_php实现ip白名单黑名单功能
weixin_30449673的博客
03-08 196
这个是一个检测ip是否非法的php函数,适应于白名单,黑名单功能开发,主要场景应用于:api来源限制访问限制等./*** 安全IP检测,支持IP段检测* @param string $ip 要检测的IP* @param string|array $ips 白名单IP或者黑名单IP* @return boolean true 在白名单或者黑名单中,否则不在*/function is_safe_ip...
PHP 限制访问ip白名单
bushuwei的博客
01-14 1020
摘要: web系统经常会做到只允许内部服务器交互的情况,比如我的swoole机器与web机器交互.为了安全,也为了方便,我没有做加密传输,而是简单的做了ip白名单限制 一 上代码   config.php //ip白名单配置 'ipWlist'=>[ 'ifFilter'=>true, //是否开启白名单功能 ...
php白名单来源,php实现ip白名单黑名单功能
weixin_28917337的博客
03-12 329
推荐:php操作(删除,提取,增加)zip文件方法详解本文给大家分享的是php操作zip文件的方法示例,包括了从zip压缩文件中提取文件、从一个zip压缩文件中删除文件、添加一个文件到zip压缩文件中,推荐给大家,有需要的小伙伴参考下。 php读取zip文件(删除文件,提取文件,增加文件)实例 从zip压缩文件中提取文件 代码如下:本文给大家分享了2个php用于实现白名单的实用函数,分别是安全I...
php ip地址白名单,php - 带有通配符的PHP IP地址白名单 - 堆栈内存溢出
weixin_36116366的博客
04-09 219
解决解释@Chin Leung的答案:/*** Returns if the given ip is on the given whitelist.** @param string $ip The ip to check.* @param array $whitelist The ip whitelist. An array of strings.** @return bool*...
php+redis实现ip白名单思路篇
weixin_33973600的博客
04-30 500
今天发的是一篇续篇,主要讲讲如何实现?想阅读第一篇的,点击传送门 首先完善了下管理配置后台,看下dashbord长什么样,先睹为快。 实现思路 画了个简易流程图,方便大家理解。 在index.php中主要做两件事情,一个是获取到客户端IP,另外一个就是拿这个IP到我们的redis ip库中检索。如果存在就继续向下流程,如果不存在则向右...
php 设置白名单ip
dengliu_2017的博客
12-09 542
php 设置ip白名单 //检查白名单ip private function _checkAllowIp() { $allowIp = ['203.195.156.12']; $ip = $this->getIp(); if (!in_array($ip, $allowIp)) { exit(); } } /** * 获取客户端...
php制作网站访问白名单,php过滤html中的其他网站链接的方法(域名白名单功能)
weixin_36382907的博客
04-01 496
php过滤html中的其他网站链接的方法(域名白名单功能)复制代码 代码如下:/*** 过滤外站链接* @param array $local_domain 本站域名 数组* @param string $message 文本内容*/function replace_outer_links($local_domain_arr, $message) {$pattern= '/]*href=[...
php+redis实现ip白名单并提供可配置ip页面
weixin_34080903的博客
04-24 489
ip白名单或者黑名单,目的是为了达到一种受限访问,希望在名单内用户可以访问,就把名单叫白名单;希望在名单内用户拒绝访问,就是黑名单。无论我们希望使用哪种名单方式,实现方式都一样。 在nginx下我们通常会考虑用nginx+lua的方式来实现,它很优雅速度快。确实,这是一种方案,我也做过这种方案的研究。但我觉的它不够灵活,我选择在应用程序中...
PHP微信开发实现IP白名单,将微信服务器、API接口的IP列表加入宝塔防火墙IP白名单...
weixin_26777941的博客
03-23 560
WordPress 一直是一个最棒的 CMS 内容管理系统,也能够非常轻松的跟微信公众号等进行对接,那么为了防止防火墙将微信功能误拦,我们需要将微信服务器、API 接口 的 IP 列表加入白名单。由于缙哥哥使用的是宝塔控制面板,所以这里附带宝塔防火墙IP白名单导入规则。[[[58,251,80,204],[58,251,80,204]],[[58,246,220,31],[58,246,220,3...
php黑名单,php IP黑名单
weixin_42337065的博客
03-10 537
//IP黑名单$ip = funip(getIp()) ? getIp() : '';$ip_arr = explode(',','127.0.0.1,192.168.1.1');if(in_array($ip, $ip_arr)){exit('黑名单');}/*** 获取用户ip地址*/function getIp(){$ip = $_SERVER['REMOTE_ADDR'];if(isset...
php限制IPIP段的代码(白名单)
tianmo2010的专栏
08-13 6086
这段代码是我在网上搜相关解决方法时搜到的,这个类的makePregIP函数逻辑有点问题,我修改了下可以使用了。这个类得功能是允许白名单中的IP地址访问,如果要实现限制黑名单中的IP地址访问,简单修改下checkIP函数中的代码逻辑就可以了。 class allow_ip { var $allow_ip = array("192.168.1.1","210.10.2.1-20","2
php 白名单,PHP实现数组的白名单过滤
weixin_29069575的博客
03-10 288
PHP中,经常会将数组作为参数进行传递;现在的一个需求是,首先Web程序从Request中获取到了一些参数,比如usernumber,username,password等等,将这些拼装成了一个数组,并将其作为参数,传给model层并写入数据库。比如:在控制器中拼装了如下参数:$params = ['number' => 1001,'username' => 'kirineko','p...
php接口增加白名单,使用laravel中间件来添加指定请求的白名单
weixin_39968861的博客
03-23 502
这件事的需求是这样:我们使用微信公众平台的开发模式搭建好了一个后台,这样就不得不把运营人员设置的关键词回复加进来。当然我们不希望每次运营人员想修改时,都让我们来直接改代码。于是我就为他们写了个关键词回复管理台。我首先想到的是用auth写个登陆系统,但因为我之前将users这张表赋予了其他用途,就需要建个新表,将auth的基础配置改改(当然最后我没改成功)。于是我想不如直接将这个后台的访问设个白名单...
php接口增加白名单,微信公众平台宣布增加接口IP白名单提高安全性
weixin_35749796的博客
03-23 498
微信公众平台目前已经发布通知在平台接口调用上为了提高安全性需要添加IP白名单并仅允许白名单IP调用。目前微信公众平台面向开发者主要提供的开发者ID开发者密钥,在调用时ID密钥通过检验即可进行调用。新增的IP白名单是当前各种安全模式中非常流行的安全策略,在泄露开发者ID密钥的情况下也不易被盗用。开启IP白名单步骤:1、登录微信公众平台并点击左侧主菜单中的开发 --- 基本配置 --- IP...
php 白名单,php白名单
weixin_42515295的博客
03-10 248
使用方法$allow_ip = array("192.168.1.1","210.10.2.1-20","222.34.4.*","127.0.0.1");$oBlock_ip = new allowIp($allow_ip);if( !$oBlock_ip->checkIP() ){exit('您的IP为:'.$oBlock_ip->ip.'禁止访问');}allowIp类class...
PHP代码编写黑名单过滤白名单限制
最新发布
2301_79328240的博客
11-25 615
PHP代码中黑名单是指通过把可疑的、不安全的数据(如SQL注入攻击等)排除在外的一种防御措施。它的主要作用就是阻止一些特定的内容或者行为进入你的程序中,从而防止恶意的用户利用它们破坏系统的安全性。例如,在PHP中,你可以使用正则表达式来检查用户的输入,如果发现它们包含了一些特定的字符或者字符串,那么就可以将它们加入到黑名单中,从而避免这些恶意的内容进入你的程序中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT·Null

没有人会去使用打赏这个功能。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值