![c3b4097eb01bac5f27efb01663d0799c.png](https://i-blog.csdnimg.cn/blog_migrate/e54572bbb18ddd323c03121c0f79f58f.jpeg)
php中文网最新课程
每日17点准时技术干货分享
![b39d41698f0e76a9ba7a531492e89f6e.png](https://i-blog.csdnimg.cn/blog_migrate/6b618af59955a0591f3936e237f99f6e.jpeg)
PHP如何限制访问ip白名单?
一 、上代码
config.php
//ip白名单配置 'ipWlist'=>[ 'ifFilter'=>true, //是否开启白名单功能 'wlist'=>[ '10.0.0.19', ], 'warea1'=>'10.8.0.0/16', //白名单网段1 'warea2'=>'10.12.0.0/16', //白名单网段1 ],
commonfunc.php
private function checkIp(){ $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"]; $user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"]; $ipC=config('appconf.ipWlist'); if(!$ipC['ifFilter']){ return true; } if(in_array($user_IP, $ipC['wlist'])){ return true; } if( ! $this->ip_in_network($user_IP, $ipC['warea1'])){ if( ! $this->ip_in_network($user_IP, $ipC['warea2'])){ return false; } } return true; } private function ip_in_network($ip, $network){ $ip = (double) (sprintf("%u", ip2long($ip))); $s = explode('/', $network); $network_start = (double) (sprintf("%u", ip2long($s[0]))); $network_len = pow(2, 32 - $s[1]); $network_end = $network_start + $network_len - 1; if ($ip >= $network_start && $ip <= $network_end) { return true; } return false; }
二 、说明
2.1 获取ip的方式
● $_SERVER["HTTP_VIA"] 有代理服务器的时候,表示代理服务器IP;
● $_SERVER["HTTP_X_FORWARDED_FOR"] 透过代理服务器取得客户端的真实 IP 地址;
● $_SERVER["REMOTE_ADDR"] 正在浏览当前页面用户的 IP 地址
一般来说,开发者对于内部的服务器架构比较了解,简单粗暴的用REMOTE_ADDR即可,因为REMOTE_ADDR不可伪造,更加安全,另外两个字段就没那么靠谱.
2.2 有的童鞋不是用数组的config而是用define
可以用json_encode,序列化,eval()等方式来解决,如下
define("IPFILTER",1);define('IPWLISTJSON',json_encode(['127.0.0.1',]));// 业务中$wlist = json_decode(IPWLISTJSON,1);define('IPWLIST',"return ['127.0.0.1',];");// 业务中$wlist=eval(IPWLIST)define('IPWLIST',serialize(['127.0.0.1',]));// 业务中$wlist=unserialize(IPWLIST);
还可以用string特殊分隔符的explode形式等,这里就不一一举例了。
![4d9706734ccb25d5a9afc8f58f34bd12.png](https://i-blog.csdnimg.cn/blog_migrate/8c0cee71857738b85b5456cfb2d0f7f1.png)
▼