欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

PHP 限制访问ip白名单

程序员文章站 2022-05-29 07:55:28
web系统经常会做到只允许内部服务器交互的情况,比如我的swoole机器与web机器交互.为了安全,也为了方便,我没有做加密传输,而是简单的做了ip白名单限制 ......

一  上代码

  config.php

    //ip白名单配置
        'ipwlist'=>[
            'iffilter'=>true,   //是否开启白名单功能
            'wlist'=>[
                '10.0.0.19',
            ],
            'warea1'=>'10.8.0.0/16',     //白名单网段1
            'warea2'=>'10.12.0.0/16',     //白名单网段1
        ],

 

  commonfunc.php

private function checkip(){
        $user_ip = ($_server["http_via"]) ? $_server["http_x_forwarded_for"] : $_server["remote_addr"];
        $user_ip = ($user_ip) ? $user_ip : $_server["remote_addr"];
        $ipc=config('appconf.ipwlist');
        if(!$ipc['iffilter']){
            return true;
        }
        if(in_array($user_ip, $ipc['wlist'])){
            return true;
        }
        if( ! $this->ip_in_network($user_ip, $ipc['warea1'])){
            if( ! $this->ip_in_network($user_ip, $ipc['warea2'])){
                return false;
            }
        }
        return true;
    }

    private function  ip_in_network($ip, $network)
    {
        $ip = (double) (sprintf("%u", ip2long($ip)));
        $s = explode('/', $network);
        $network_start = (double) (sprintf("%u", ip2long($s[0])));
        $network_len = pow(2, 32 - $s[1]);
        $network_end = $network_start + $network_len - 1;

        if ($ip >= $network_start && $ip <= $network_end)
        {
            return true;
        }
        return false;
    }

二  说明

  2.1 获取ip的方式

  • $_server["http_via"] 有代理服务器的时候,表示代理服务器ip;
  • $_server["http_x_forwarded_for"] 透过代理服务器取得客户端的真实 ip 地址;
  • $_server["remote_addr"] 正在浏览当前页面用户的 ip 地址
    一般来说,开发者对于内部的服务器架构比较了解,简单粗暴的用remote_addr即可,因为remote_addr不可伪造,更加安全,另外两个字段就没那么靠谱.

 

  2.2 有的童鞋不是用数组的config而是用define

 

  可以用json_encode,序列化,eval()等方式来解决,如下

define("ipfilter",1);  
define('ipwlistjson',json_encode(['127.0.0.1',]));

// 业务中
$wlist = json_decode(ipwlistjson,1);
define('ipwlist',"return ['127.0.0.1',];");
// 业务中
$wlist=eval(ipwlist)
define('ipwlist',serialize(['127.0.0.1',]));

// 业务中 $wlist=unserialize(ipwlist);

  还可以用string特殊分隔符的explode形式等,这里就不一一举例了