IP及IP段进行访问限制

zhibin07

浏览: 312204 次

最近访客更多访客>>

u012363178

vbkan23

sysysy300

xxydsny1314

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

服务器端
PHP

IP及IP段进行访问限制
转自：http://hudeyong926.iteye.com/blog/1584554

<?php
$oblock_ip = new block_ip();
$boolean = $oblock_ip->checkip();
class block_ip {
	var $block_ip = array("192.168.1.1","210.10.2.1-20","222.34.4.*");

	function __construct(){
	}

	function __destruct(){
	}

	private function makepregip($str){
		if (strstr($str,"-")) {
			$aip = explode(".",$str);
			foreach ($aip as $k=>$v) {
				if (!strstr($v,"-")) {
					$preg_limit .= makepregip($v);
				}       else{
					$aipnum = explode("-",$v);
					for($i=$aipnum[0];$i<=$aipnum[1];$i++){
						$preg .=$preg?"|".$i:"[".$i;
					}
					$preg_limit .=strrpos($preg_limit,".",1)==(strlen($preg_limit)-1)?$preg."]":".".$preg."]";
				}
			}
		}else{
			$preg_limit .= $str.".";
		}
		return $preg_limit;
	}

	private function getallblockip(){
		if ($this->block_ip) {
			foreach ($this->block_ip as $k=>$v) {
				$ipaddres = $this->makepregip($v->start_ip);
				$ip = str_ireplace(".","\.",$ipaddres);
				$ip  = str_replace("*","[0-9]{1,3}",$ip);
				$ipaddres  = "/".$ip."/";
				$ip_list[] = $ipaddres;
			}
		}
		return $ip_list;
	}

	public function checkip() {
		$iptable = $this->getallblockip();
		$isjoined = true;
		//取得用户ip
		$ip = $this->get_client_ip();
		$ip = trim($ip);
		//剔除黑名单中的ip区段
		if ($iptable) {
			foreach($iptable as $value) {
				if (preg_match("{$value}",$ip)) {
					$isjoined = false;
					break;
				}
			}
		}
		//如果在ip黑名单中就执行如下操作
		if( !$isjoined ){
			echo "ip error";
			exit;
		}
	}

	private function get_client_ip(){
		if (getenv("http_client_ip") && strcasecmp(getenv("http_client_ip"), "unknown"))
			$ip = getenv("http_client_ip");
		else if (getenv("http_x_forwarded_for") && strcasecmp(getenv("http_x_forwarded_for"), "unknown"))
			$ip = getenv("http_x_forwarded_for");
		else if (getenv("remote_addr") && strcasecmp(getenv("remote_addr"), "unknown"))
			$ip = getenv("remote_addr");
		else if (isset($_server['remote_addr']) && $_server['remote_addr'] && strcasecmp($_server['remote_addr'], "unknown"))
			$ip = $_server['remote_addr'];
		else
			$ip = "unknown";
		return($ip);
	}

}
?>

/////////////////////////////////////////////////////////////////////////////


<?php
/*
子网掩码“长”得和 IP 地址类似，比如:255.255.255.0。可以用它来做逻辑 AND 运算判断是否要把数据
包发送到外网（区分子网） 。比如我们已知 IP 为 202.202.15.0，子网掩码为 255.255.255.0（24 个 1） ，那么
我们可以把这个网段描述为202.202.15.0:24。 现在我要判断202.212.16.238这个地址是否在202.202.15.0:24
这个网络中。可以这么做：
由于掩码为 24 位，你可以理解为只要IP 地址和网络地址的前 24 位相同，那就是同一个网络了。
先用二进制来实现。把24（即 255.255.255.0）转换成掩码，也就是 24 个 1。
11111111.11111111.11111111.00000000
然后，11111111 11111111 11111111 00000000(255.255.255.0)
AND 11001010 11001010 00010000 11101110(202.212.16.238)
=11001010 11001010 00010000 00000000(202.202.16.0)
202.202.16.0!=202.202.15.0，所以不在网络地址内。
用 PHP 代码来表示如下：

*/
function ip_in_network($ip, $net_addr, $net_mask){
	if($net_mask <= 0){ return false; }
	$ip_binary_string = sprintf("%032b",ip2long($ip));
	$net_binary_string = sprintf("%032b",ip2long($net_addr));
	return (substr_compare($ip_binary_string,$net_binary_string,0,$net_mask) === 0);
}

var_dump(ip_in_network('202.202.16.0', '202.202.16.10', 24));

?>

分享到：

Java和PHP在Web开发方面的八大对比 | 网站统计中的数据收集原理及实现

2012-11-13 14:05
浏览 1206
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

IP及IP段进行访问限制

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

IP及IP段进行访问限制

评论

发表评论

相关推荐

PHP+MySQL来实现在线测试quiz功能

PHP FTP操作类( 上传、拷贝、移动、删除文件/创建目录 )

get_magic_quotes_gpc()

php可编辑表格

Windows下使用VS2010编译PHP5.4

zend framework,,,,,

PHP 实现301转向代码

citymap

PHP 计算页面执行时间

PHP攻击网站防御代码-以及攻击代码反译

PHP获取用户真实 IP , 淘宝IP接口获得ip地理位置

针对PHP的网站主要存在下面几种攻击方式:

AMFPHP

PHP网站安装程序的制作

php_xdebug.dll

is_file file_exists的区别

网站统计中的数据收集原理及实现

Javascript+PHP实现在线拍照功能

简单分页类

实现搜索框输入时 提示相近词的功能

最近访客更多访客>>

实现搜索框输入时提示相近词的功能