个人中心
gpt4 book ai didi

web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验

转载 作者:qq735679552 更新时间:2022-09-29 22:32:09 25 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

安全过滤后的getIP函数 。

  。

复制代码 代码如下:

  function getIP() {  $realip = ''; //设置默认值  if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {   $realip = $_SERVER['HTTP_X_FORWARDED_FOR'];  } elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {   $realip = $_SERVER['HTTP_CLIENT_IP'];  } else {   $realip = $_SERVER['REMOTE_ADDR'];  } 。

  。

 preg_match('/^((?:\d{1,3}\.){3}\d{1,3})/',$realip,$match);  return $match?$match[0]:false; } 。

  。

以上函数,增加了IP判断,只会读取以Ip格式数据开头,并且第一个满足IP格式值。如果没有返回false。 这样就可以读取到满足格式的IP,验证了数据的IP格式.

如果我读取互联网的IP,用户传入局域网的IP,我应该直接过滤掉 。

我们在一些网站上面,经常可以看到提示,非法的IP地址,其实一部分是IP地址格式错误,一部分可能是读取到IP地址,不满足互联网上面允许IP格式。 以下这个函数,是通过IANA站点规范,封装了个函数。 通过输入IP地址,能够准确知道,该IP是不是可以在互联网应用.

  。

复制代码 代码如下:

//互联网允许使用IP地址 function ipType2($ip) {  $iplist = explode(".", $ip),

  。

 if ($iplist[0] >= 224 && $iplist[0] <= 239)   return '多播';  if ($iplist[0] >= 240 && $iplist[0] <= 255)   return '保留',

 if (preg_match('/^198\.51\.100/', $ip))   return 'TEST-NET-2,文档和示例';  if (preg_match('/^203\.0\.113/', $ip))   return 'TEST-NET-3,文档和示例',

 if (preg_match('/^192\.(18|19)\./', $ip))   return '网络基准测试',

 if (preg_match('/^192\.168/', $ip))   return '专用网络[内部网]',

 if (preg_match('/^192\.88\.99/', $ip))   return 'ipv6to4中继';  if (preg_match('/^192\.0\.2\./', $ip))   return 'TEST-NET-1,文档和示例';  if (preg_match('/^192\.0\.0\./', $ip))   return '保留(IANA)';  if (preg_match('/^192\.0\.0\./', $ip))   return '保留(IANA)',

 if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16)   return '专用网络[内部网]',

 if ($iplist[0] == 169 && $iplist[1] == 254)   return '链路本地';  if ($iplist[0] == 127)   return '环回地址';  if ($iplist[0] == 10)   return '专用网络[内部网]';  if ($iplist[0] == 0)   return '本网络(仅作为源地址时合法)',

 return 'InterNet网地址'; } 。

  。

当你输入IP地址,它返回是“'InterNet网地址' ,那么这个IP地址不光格式正确,而且是互联网上面合法的IP地址。 这个函数很复杂,其实就是排除很多非互联网使用IP地址。 我们常见的192,127,10开头地址估计都很熟悉了。 但实际上,很多IP地址是保留的,或者留作它用。 不能作为互联网 IP使用。 有了以上两个函数,我们不光可以读到正确格式IP地址,还能够保证读到是互联网上面IP地址。 以上是工作中常使用的函数,欢迎朋友们交流! 。

作者:chengmo  QQ:8292669 。

最后此篇关于web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验的文章就讲到这里了,如果你想了解更多关于web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

25 4 0
文章推荐: 解析dedecms空间迁移步骤详解
文章推荐: Window 7/XP 安装Apache 2.4与PHP 5.4 的过程详解
文章推荐: 获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)
文章推荐: php源代码安装常见错误与解决办法分享
qq735679552
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com