web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验 |
|
安全过滤后的getIP函数 复制代码 代码如下: function getIP() { $realip = ; //设置默认值 if (isset($_SERVER[HTTP_X_FORWARDED_FOR])) { $realip = $_SERVER[HTTP_X_FORWARDED_FOR]; } elseif (isset($_SERVER[HTTP_CLIENT_IP])) { $realip = $_SERVER[HTTP_CLIENT_IP]; } else { $realip = $_SERVER[REMOTE_ADDR]; } preg_match(/^((?:\d{1,3}\.){3}\d{1,3})/,$realip,$match); 以上函数,增加了IP判断,只会读取以Ip格式数据开头,并且第一个满足IP格式值 。如果没有返回false 。 这样就可以读取到满足格式的IP,验证了数据的IP格式 。 如果我读取互联网的IP,用户传入局域网的IP,我应该直接过滤掉 我们在一些网站上面,经常可以看到提示,非法的IP地址,其实一部分是IP地址格式错误,一部分可能是读取到IP地址,不满足互联网上面允许IP格式 。 以下这个函数,是通过IANA站点规范,封装了个函数 。 通过输入IP地址,能够准确知道,该IP是不是可以在互联网应用 。 复制代码 代码如下: //互联网允许使用IP地址 function ipType2($ip) { $iplist = explode(".", $ip); if ($iplist[0] >= 224 && $iplist[0] <= 239) if (preg_match(/^198\.51\.100/, $ip)) if (preg_match(/^192\.(18|19)\./, $ip)) if (preg_match(/^192\.168/, $ip)) if (preg_match(/^192\.88\.99/, $ip)) if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16) if ($iplist[0] == 169 && $iplist[1] == 254) return InterNet网地址; 当你输入IP地址,它返回是“InterNet网地址 ,那么这个IP地址不光格式正确,而且是互联网上面合法的IP地址 。 这个函数很复杂,其实就是排除很多非互联网使用IP地址 。 我们常见的192,127,10开头地址估计都很熟悉了 。 但实际上,很多IP地址是保留的,或者留作它用 。 不能作为互联网 IP使用 。 有了以上两个函数,我们不光可以读到正确格式IP地址,还能够保证读到是互联网上面IP地址 。 以上是工作中常使用的函数,欢迎朋友们交流! 作者:chengmo QQ:8292669 |
