溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下web站點獲取用戶IP的安全方法 HTTP_X_FORWARDED_FOR檢驗,希望大家閱讀完這篇文章之后都有所收獲,下面讓我們一起去探討吧!
安全過濾后的getIP函數
復制代碼 代碼如下:
function getIP() {
$realip = ''; //設置默認值
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$realip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
$realip = $_SERVER['HTTP_CLIENT_IP'];
} else {
$realip = $_SERVER['REMOTE_ADDR'];
}
preg_match('/^((?:\d{1,3}\.){3}\d{1,3})/',$realip,$match);
return $match?$match[0]:false;
}
以上函數,增加了IP判斷,只會讀取以Ip格式數據開頭,并且第一個滿足IP格式值。如果沒有返回false。 這樣就可以讀取到滿足格式的IP,驗證了數據的IP格式。
如果我讀取互聯網的IP,用戶傳入局域網的IP,我應該直接過濾掉
我們在一些網站上面,經常可以看到提示,非法的IP地址,其實一部分是IP地址格式錯誤,一部分可能是讀取到IP地址,不滿足互聯網上面允許IP格式。 以下這個函數,是通過IANA站點規范,封裝了個函數。 通過輸入IP地址,能夠準確知道,該IP是不是可以在互聯網應用。
復制代碼 代碼如下:
//互聯網允許使用IP地址
function ipType2($ip) {
$iplist = explode(".", $ip);
if ($iplist[0] >= 224 && $iplist[0] <= 239)
return '多播';
if ($iplist[0] >= 240 && $iplist[0] <= 255)
return '保留';
if (preg_match('/^198\.51\.100/', $ip))
return 'TEST-NET-2,文檔和示例';
if (preg_match('/^203\.0\.113/', $ip))
return 'TEST-NET-3,文檔和示例';
if (preg_match('/^192\.(18|19)\./', $ip))
return '網絡基準測試';
if (preg_match('/^192\.168/', $ip))
return '專用網絡[內部網]';
if (preg_match('/^192\.88\.99/', $ip))
return 'ipv6to4中繼';
if (preg_match('/^192\.0\.2\./', $ip))
return 'TEST-NET-1,文檔和示例';
if (preg_match('/^192\.0\.0\./', $ip))
return '保留(IANA)';
if (preg_match('/^192\.0\.0\./', $ip))
return '保留(IANA)';
if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16)
return '專用網絡[內部網]';
if ($iplist[0] == 169 && $iplist[1] == 254)
return '鏈路本地';
if ($iplist[0] == 127)
return '環回地址';
if ($iplist[0] == 10)
return '專用網絡[內部網]';
if ($iplist[0] == 0)
return '本網絡(僅作為源地址時合法)';
return 'InterNet網地址';
}
當你輸入IP地址,它返回是“'InterNet網地址' ,那么這個IP地址不光格式正確,而且是互聯網上面合法的IP地址。 這個函數很復雜,其實就是排除很多非互聯網使用IP地址。 我們常見的192,127,10開頭地址估計都很熟悉了。 但實際上,很多IP地址是保留的,或者留作它用。 不能作為互聯網 IP使用。 有了以上兩個函數,我們不光可以讀到正確格式IP地址,還能夠保證讀到是互聯網上面IP地址。
看完了這篇文章,相信你對“web站點獲取用戶IP的安全方法 HTTP_X_FORWARDED_FOR檢驗”有了一定的了解,如果想了解更多相關知識,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
