• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧
> 后端 > php > web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验_php技巧

web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验_php技巧

php 搞代码 3年前 (2022-01-26) 16次浏览 已收录 0个评论

安全过滤后的getIP函数

  function getIP() {<BR> $realip = ''; //设置默认值<BR> if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {<BR>  $realip = $_SERVER['HTTP_X_FORWARDED_FOR'];<BR> } elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {<BR>  $realip = $_SERVER['HTTP_CLIENT_IP'];<BR> } else {<BR>  $realip = $_SERVER['REMOTE_ADDR'];<BR> }</P><P> preg_match('/^((?:\d{1,3}\.){3}\d{1,3})/',$realip,$match);<BR> return $match?$match[0]:false;<BR>}<BR>

以上函数,增加了IP判断,只会读取以Ip格式数据开头,并且第一个满足IP格式值。如果没有返回false。 这样就可以读取到满足格式的IP,验证了数据的IP格式。

如果我读取互联网的IP,用户传入局域网的IP,我应该直接过滤掉

我们在一些网站上面,经常可以看到提示,非法的IP地址,其实一部分是IP地址格式错误,一部分可能是读取到IP地址,不满足互联网上面允许IP格式。 以下这个函数,是通过IANA站点规范,封装了个函数。 通过输入IP地址,能够准确知道,该IP是不是可以在互联网应用。

//互联网允许使用IP地址<BR>function ipType2($ip) {<BR> $iplist = explode(".", $ip);</P><P> if ($iplist[0] >= 224 && $iplist[0] <= 239)<BR>  return '多播';<BR> if ($iplist[0] >= 240 && $iplist[0] <= 255)<BR>  return '保留';</P><P> if (preg_match('/^198\.51\.100/', $ip))<BR>  return 'TEST-NET-2,文档和示例';<BR> if (preg_match('/^203\.0\.113/', $ip))<BR>  return 'TEST-NET-3,文档和示例';</P><P> if (preg_match('/^192\.(18|19)\./', $ip))<BR>  return '网络基准测试';</P><P> if (preg_match('/^192\.168/', $ip))<BR>  return '专用网络[内部网]';</P><P> if (preg_match('/^192\.88\.99/', $ip))<BR>  return 'ipv6to4中继';<BR> if (preg_match('/^192\.0\.2\./', $ip))<BR>  return 'TEST-NET-1,文档和示例';<BR> if (preg_match('/^192\.0\.0\./', $ip))<BR>  return '保留(IANA)';<BR> if (preg_match('/^192\.0\.0\./', $ip))<BR>  return '保留(IANA)';</P><P> if ($iplist[0] == 172 && $iplist[1] = 16)<BR>  return '专用网络[内部网]';</P><P> if ($iplist[0] == 169 && $iplist[1] == 254)<BR>  return '链路本地';<BR> if ($iplist[0] == 127)<BR>  return '环回地址';<BR> if ($iplist[0] == 10)<BR>  return '专用网络[内部网]';<BR> if ($iplist[0] == 0)<BR>  return '本网络(仅作为源地址时合法)';</P><P> return 'InterNet网地址';<BR>}<BR>

当你输入IP地址,它返回是“’InterNet网地址’ ,那么这个IP地址不光格式正确,而且是互联网上面合法的IP地址。 这个函数很复杂,其实就是排除很多非互联网使用IP地址。 我们常见的192,127,10开头地址估计都很熟悉了。 但实际上,很多IP地址是保留的,或者留作它用。 不能作为互联网 IP使用。 有了以上两个函数,我们不光可以读到正确格式IP地址

2本文来源gao!daima.com搞$代!码网

搞代gaodaima码,还能够保证读到是互联网上面IP地址。 以上是工作中常使用的函数,欢迎朋友们交流!

作者:chengmo QQ:8292669

搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验_php技巧
喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址