web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验

前端之家收集整理的这篇文章主要介绍了web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

安全过滤后的getIP函数

代码如下:
403_5@ function getIP() {@H_403_5@$realip = ''; //设置默认值@H_403_5@if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {@H_403_5@$realip = $_SERVER['HTTP_X_FORWARDED_FOR'];@H_403_5@} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {@H_403_5@$realip = $_SERVER['HTTP_CLIENT_IP'];@H_403_5@} else {@H_403_5@$realip = $_SERVER['REMOTE_ADDR'];@H_403_5@}

preg_match('/^((?:\d{1,3}\.){3}\d{1,3})/',$realip,$match);@H_403_5@return $match?$match[0]:false;@H_403_5@}@H_403_5@

以上函数增加了IP判断,只会读取以Ip格式数据开头,并且第一个满足IP格式值。如果没有返回false。 这样就可以读取到满足格式的IP,验证了数据的IP格式。

如果我读取互联网的IP,用户传入局域网的IP,我应该直接过滤掉

我们在一些网站上面,经常可以看到提示,非法的IP地址,其实一部分是IP地址格式错误,一部分可能是读取到IP地址,不满足互联网上面允许IP格式。 以下这个函数,是通过IANA站点规范,封装了个函数。 通过输入IP地址,能够准确知道,该IP是不是可以在互联网应用。

代码如下:
403_5@//互联网允许使用IP地址@H_403_5@function ipType2($ip) {@H_403_5@$iplist = explode(".",$ip);

if ($iplist[0] >= 224 && $iplist[0] <= 239)@H_403_5@return '多播';@H_403_5@if ($iplist[0] >= 240 && $iplist[0] <= 255)@H_403_5@return '保留';

if (preg_match('/^198\.51\.100/',$ip))@H_403_5@return 'TEST-NET-2,文档和示例';@H_403_5@if (preg_match('/^203\.0\.113/',$ip))@H_403_5@return 'TEST-NET-3,文档和示例';

if (preg_match('/^192\.(18|19)\./',$ip))@H_403_5@return '网络基准测试';

if (preg_match('/^192\.168/',$ip))@H_403_5@return '专用网络[内部网]';

if (preg_match('/^192\.88\.99/',$ip))@H_403_5@return 'ipv6to4中继';@H_403_5@if (preg_match('/^192\.0\.2\./',$ip))@H_403_5@return 'TEST-NET-1,文档和示例';@H_403_5@if (preg_match('/^192\.0\.0\./',$ip))@H_403_5@return '保留(IANA)';@H_403_5@if (preg_match('/^192\.0\.0\./',$ip))@H_403_5@return '保留(IANA)';

if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16)@H_403_5@return '专用网络[内部网]';

if ($iplist[0] == 169 && $iplist[1] == 254)@H_403_5@return '链路本地';@H_403_5@if ($iplist[0] == 127)@H_403_5@return '环回地址';@H_403_5@if ($iplist[0] == 10)@H_403_5@return '专用网络[内部网]';@H_403_5@if ($iplist[0] == 0)@H_403_5@return '本网络(仅作为源地址时合法)';

return 'InterNet网地址';@H_403_5@}@H_403_5@

当你输入IP地址,它返回是“'InterNet网地址' ,那么这个IP地址不光格式正确,而且是互联网上面合法的IP地址。 这个函数很复杂,其实就是排除很多非互联网使用IP地址。 我们常见的192,127,10开头地址估计都很熟悉了。 但实际上,很多IP地址是保留的,或者留作它用。 不能作为互联网 IP使用。 有了以上两个函数,我们不光可以读到正确格式IP地址,还能够保证读到是互联网上面IP地址。 以上是工作中常使用的函数,欢迎朋友们交流!

作者:chengmo QQ:8292669

猜你在找的PHP相关文章