早起一起突然看到,我的网站有人在恶心乱搞,为了防止这种事情我想了一个办法那就是封用户的IP了.首页我们来建数据库:
- CREATE TABLE `su_lockip` (
- `id` int(4) NOT NULL auto_increment,
- `lockip` varchar(1024) default NULL,
- PRIMARY KEY (`id`)
- )
下页来创建一个封文件的页面,主要是用户写入IP以"|"分开,这个页面就不多写了,我就简单的写一下,入库代码$UlockIp=$_POST['z']?$_POST['z']:'';
就这么简单,最后就是进行锁定的了.下面代码是根据数据中是否存用户IP,如果在就提示被KILL了.代码如下:
- function lock_user_ip(){
- $Usql =MysqL_query("select * from su_lockip");
- $Urs =MysqL_fetch_array($Usql);
- $UlockIp=$Urs['lockip'];
- $ClockIp=$this->get_real_ip();
- $Iplist =explode('|',$UlockIp);
- if(in_array($ClockIp,$Iplist)){
- exit('sorry system lock your IP');
- }
- }
- function get_real_ip(){//这段代码来是互联网.
- $ip=false;
- if(!emptyempty($_SERVER["HTTP_CLIENT_IP"])){
- $ip = $_SERVER["HTTP_CLIENT_IP"];
- }
- if (!emptyempty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
- $ips = explode (", ", $_SERVER['HTTP_X_FORWARDED_FOR']);
- if ($ip) { array_unshift($ips, $ip); $ip = FALSE; }
- for ($i = 0; $i < count($ips); $i++) {
- if (!eregi ("^(10|172.16|192.168).", $ips[$i])) {
- $ip = $ips[$i];
- break;
- }
- }
- }
- return ($ip ? $ip : $_SERVER['REMOTE_ADDR']);
- }
哈哈写完了就这么简单,没有进行安全过滤处理.
