web站點(diǎn)獲取用戶(hù)IP的安全方法 HTTP_X_FORWARDED_FOR檢驗(yàn)
安全過(guò)濾后的getIP函數(shù)
function getIP() {
$realip = ''; //設(shè)置默認(rèn)值
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$realip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
$realip = $_SERVER['HTTP_CLIENT_IP'];
} else {
$realip = $_SERVER['REMOTE_ADDR'];
}
preg_match('/^((?:\d{1,3}\.){3}\d{1,3})/',$realip,$match);
return $match?$match[0]:false;
}
以上函數(shù),增加了IP判斷,只會(huì)讀取以Ip格式數(shù)據(jù)開(kāi)頭,并且第一個(gè)滿(mǎn)足IP格式值。如果沒(méi)有返回false。 這樣就可以讀取到滿(mǎn)足格式的IP,驗(yàn)證了數(shù)據(jù)的IP格式。
如果我讀取互聯(lián)網(wǎng)的IP,用戶(hù)傳入局域網(wǎng)的IP,我應(yīng)該直接過(guò)濾掉
我們?cè)谝恍┚W(wǎng)站上面,經(jīng)??梢钥吹教崾荆欠ǖ腎P地址,其實(shí)一部分是IP地址格式錯(cuò)誤,一部分可能是讀取到IP地址,不滿(mǎn)足互聯(lián)網(wǎng)上面允許IP格式。 以下這個(gè)函數(shù),是通過(guò)IANA站點(diǎn)規(guī)范,封裝了個(gè)函數(shù)。 通過(guò)輸入IP地址,能夠準(zhǔn)確知道,該IP是不是可以在互聯(lián)網(wǎng)應(yīng)用。
//互聯(lián)網(wǎng)允許使用IP地址
function ipType2($ip) {
$iplist = explode(".", $ip);
if ($iplist[0] >= 224 && $iplist[0] <= 239)
return '多播';
if ($iplist[0] >= 240 && $iplist[0] <= 255)
return '保留';
if (preg_match('/^198\.51\.100/', $ip))
return 'TEST-NET-2,文檔和示例';
if (preg_match('/^203\.0\.113/', $ip))
return 'TEST-NET-3,文檔和示例';
if (preg_match('/^192\.(18|19)\./', $ip))
return '網(wǎng)絡(luò)基準(zhǔn)測(cè)試';
if (preg_match('/^192\.168/', $ip))
return '專(zhuān)用網(wǎng)絡(luò)[內(nèi)部網(wǎng)]';
if (preg_match('/^192\.88\.99/', $ip))
return 'ipv6to4中繼';
if (preg_match('/^192\.0\.2\./', $ip))
return 'TEST-NET-1,文檔和示例';
if (preg_match('/^192\.0\.0\./', $ip))
return '保留(IANA)';
if (preg_match('/^192\.0\.0\./', $ip))
return '保留(IANA)';
if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16)
return '專(zhuān)用網(wǎng)絡(luò)[內(nèi)部網(wǎng)]';
if ($iplist[0] == 169 && $iplist[1] == 254)
return '鏈路本地';
if ($iplist[0] == 127)
return '環(huán)回地址';
if ($iplist[0] == 10)
return '專(zhuān)用網(wǎng)絡(luò)[內(nèi)部網(wǎng)]';
if ($iplist[0] == 0)
return '本網(wǎng)絡(luò)(僅作為源地址時(shí)合法)';
return 'InterNet網(wǎng)地址';
}
當(dāng)你輸入IP地址,它返回是“'InterNet網(wǎng)地址' ,那么這個(gè)IP地址不光格式正確,而且是互聯(lián)網(wǎng)上面合法的IP地址。 這個(gè)函數(shù)很復(fù)雜,其實(shí)就是排除很多非互聯(lián)網(wǎng)使用IP地址。 我們常見(jiàn)的192,127,10開(kāi)頭地址估計(jì)都很熟悉了。 但實(shí)際上,很多IP地址是保留的,或者留作它用。 不能作為互聯(lián)網(wǎng) IP使用。 有了以上兩個(gè)函數(shù),我們不光可以讀到正確格式IP地址,還能夠保證讀到是互聯(lián)網(wǎng)上面IP地址。 以上是工作中常使用的函數(shù),歡迎朋友們交流!
作者:chengmo QQ:8292669
相關(guān)文章
PHP簡(jiǎn)單實(shí)現(xiàn)無(wú)限級(jí)分類(lèi)的方法
這篇文章主要介紹了PHP簡(jiǎn)單實(shí)現(xiàn)無(wú)限級(jí)分類(lèi)的方法,涉及sql語(yǔ)句及遞歸調(diào)用的相關(guān)技巧,需要的朋友可以參考下2016-05-05PHP操作SQL Server數(shù)據(jù)庫(kù)實(shí)現(xiàn)表的改查與統(tǒng)計(jì)
這篇文章主要介紹了如何利用PHP對(duì)MS SQL Server數(shù)據(jù)表的查詢(xún)、統(tǒng)計(jì)與修改,文中的示例代碼講解詳細(xì),感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)一下2022-03-03php利用scws實(shí)現(xiàn)mysql全文搜索功能的方法
這篇文章主要介紹了php利用scws實(shí)現(xiàn)mysql全文搜索功能的方法,可通過(guò)scws分詞插件的擴(kuò)展來(lái)實(shí)現(xiàn)MySQL全文搜索功能,是非常實(shí)用的技巧,需要的朋友可以參考下2014-12-12php中file_get_contents()函數(shù)用法實(shí)例
在本文中我們給大家整理了關(guān)于php中file_get_contents()函數(shù)的相關(guān)用法,需要的朋友們學(xué)習(xí)參考下。2019-02-02php addslashes 利用遞歸實(shí)現(xiàn)使用反斜線(xiàn)引用字符串
以下是對(duì)php中利用遞歸實(shí)現(xiàn)使用反斜線(xiàn)引用字符串的方法進(jìn)行了詳細(xì)的分析介紹,需要的朋友可以過(guò)來(lái)參考下2013-08-08phpmyadmin 3.4 空密碼登錄的實(shí)現(xiàn)方法
很多時(shí)候我們?cè)诒緳C(jī)測(cè)試時(shí)會(huì)將root用戶(hù)密碼設(shè)置為空。2010-05-05使用ThinkPHP自帶的Http類(lèi)下載遠(yuǎn)程圖片到本地的實(shí)現(xiàn)代碼
Thinkphp是國(guó)人開(kāi)發(fā)一個(gè)PHP框架,該框架相比國(guó)外的一些框架也毫不遜色。強(qiáng)大的ORM,插件,分組等功能讓人愛(ài)不釋手。2011-08-08