web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验


Posted in PHP onJune 01, 2013

安全过滤后的getIP函数

  function getIP() {
 $realip = ''; //设置默认值
 if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
  $realip = $_SERVER['HTTP_X_FORWARDED_FOR'];
 } elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
  $realip = $_SERVER['HTTP_CLIENT_IP'];
 } else {
  $realip = $_SERVER['REMOTE_ADDR'];
 }
 preg_match('/^((?:\d{1,3}\.){3}\d{1,3})/',$realip,$match);
 return $match?$match[0]:false;
}

以上函数,增加了IP判断,只会读取以Ip格式数据开头,并且第一个满足IP格式值。如果没有返回false。 这样就可以读取到满足格式的IP,验证了数据的IP格式。

如果我读取互联网的IP,用户传入局域网的IP,我应该直接过滤掉

我们在一些网站上面,经常可以看到提示,非法的IP地址,其实一部分是IP地址格式错误,一部分可能是读取到IP地址,不满足互联网上面允许IP格式。 以下这个函数,是通过IANA站点规范,封装了个函数。 通过输入IP地址,能够准确知道,该IP是不是可以在互联网应用。

//互联网允许使用IP地址
function ipType2($ip) {
 $iplist = explode(".", $ip);
 if ($iplist[0] >= 224 && $iplist[0] <= 239)
  return '多播';
 if ($iplist[0] >= 240 && $iplist[0] <= 255)
  return '保留';
 if (preg_match('/^198\.51\.100/', $ip))
  return 'TEST-NET-2,文档和示例';
 if (preg_match('/^203\.0\.113/', $ip))
  return 'TEST-NET-3,文档和示例';
 if (preg_match('/^192\.(18|19)\./', $ip))
  return '网络基准测试';
 if (preg_match('/^192\.168/', $ip))
  return '专用网络[内部网]';
 if (preg_match('/^192\.88\.99/', $ip))
  return 'ipv6to4中继';
 if (preg_match('/^192\.0\.2\./', $ip))
  return 'TEST-NET-1,文档和示例';
 if (preg_match('/^192\.0\.0\./', $ip))
  return '保留(IANA)';
 if (preg_match('/^192\.0\.0\./', $ip))
  return '保留(IANA)';
 if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16)
  return '专用网络[内部网]';
 if ($iplist[0] == 169 && $iplist[1] == 254)
  return '链路本地';
 if ($iplist[0] == 127)
  return '环回地址';
 if ($iplist[0] == 10)
  return '专用网络[内部网]';
 if ($iplist[0] == 0)
  return '本网络(仅作为源地址时合法)';
 return 'InterNet网地址';
}

当你输入IP地址,它返回是“'InterNet网地址' ,那么这个IP地址不光格式正确,而且是互联网上面合法的IP地址。 这个函数很复杂,其实就是排除很多非互联网使用IP地址。 我们常见的192,127,10开头地址估计都很熟悉了。 但实际上,很多IP地址是保留的,或者留作它用。 不能作为互联网 IP使用。 有了以上两个函数,我们不光可以读到正确格式IP地址,还能够保证读到是互联网上面IP地址。 以上是工作中常使用的函数,欢迎朋友们交流!

作者:chengmo  QQ:8292669

PHP 相关文章推荐
PHP_Flame(Version:Progress)的原代码
Oct 09 PHP
在线短消息收发的程序,不用数据库
Oct 09 PHP
PHP文件操作实现代码分享
Sep 01 PHP
jQuery EasyUI API 中文文档 - DateBox日期框
Oct 15 PHP
一个简单的网页密码登陆php代码
Jul 17 PHP
深入php self与$this的详解
Jun 08 PHP
浅析PHP微信支付通知的处理方式
May 25 PHP
两种php去除二维数组的重复项方法
Nov 04 PHP
PHP新建类问题分析及解决思路
Nov 19 PHP
PHP Ajax实现无刷新附件上传
Aug 17 PHP
使用PHPExcel导出Excel表
Sep 08 PHP
php实现微信企业付款到个人零钱功能
Oct 09 PHP
获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)
Jun 01 #PHP
php源代码安装常见错误与解决办法分享
May 28 #PHP
如何批量替换相对地址为绝对地址(利用bat批处理实现)
May 27 #PHP
php 深入理解strtotime函数的使用详解
May 23 #PHP
如何使用PHP计算上一个月的今天
May 23 #PHP
解析php二分法查找数组是否包含某一元素
May 23 #PHP
PHP下打开phpMyAdmin出现403错误的问题解决方法
May 23 #PHP
You might like
php面向对象全攻略 (十六) 对象的串行化
2009/09/30 PHP
PHP SPL标准库之数据结构堆(SplHeap)简单使用实例
2015/05/12 PHP
学习php设计模式 php实现观察者模式(Observer)
2015/12/09 PHP
PHP 实现手机端APP支付宝支付功能
2018/06/07 PHP
Laravel获取所有的数据库表及结构的方法
2019/10/10 PHP
JQuery从头学起第二讲
2010/07/04 Javascript
JS 添加网页桌面快捷方式的代码详细整理
2012/12/27 Javascript
如何在JavaScript中实现私有属性的写类方式(二)
2013/12/04 Javascript
JavaScript实现N皇后问题算法谜题解答
2014/12/29 Javascript
JavaScript中length属性的使用方法
2015/06/05 Javascript
实例详解jQuery Mockjax 插件模拟 Ajax 请求
2016/01/12 Javascript
Bootstrap基本插件学习笔记之折叠(22)
2016/12/08 Javascript
jquery easyui DataGrid简单示例
2017/01/23 Javascript
js下载文件并修改文件名
2017/05/08 Javascript
JS中把函数作为另一函数的参数传递方法(总结)
2017/06/28 Javascript
在一般处理程序(ashx)中弹出js提示语
2017/08/16 Javascript
JS加密插件CryptoJS实现的Base64加密示例
2020/08/16 Javascript
微信小程序云开发获取文件夹下所有文件(推荐)
2019/11/14 Javascript
微信小程序将页面按钮悬浮固定在底部的实现代码
2020/10/29 Javascript
极简的Python入门指引
2015/04/01 Python
Python文件如何引入?详解引入Python文件步骤
2018/12/10 Python
使用python opencv对目录下图片进行去重的方法
2019/01/12 Python
利用python在excel里面直接使用sql函数的方法
2019/02/08 Python
简单了解python单例模式的几种写法
2019/07/01 Python
Python3并发写文件与Python对比
2019/11/20 Python
Python configparser模块操作代码实例
2020/06/08 Python
Css3新特性应用之视觉效果实例
2016/12/12 HTML / CSS
美国高端婴童品牌:Hanna Andersson
2016/10/30 全球购物
美国排名第一的葡萄酒俱乐部:Firstleaf Wine Club
2020/01/02 全球购物
如何利用XMLHTTP检测URL及探测服务器信息
2013/11/10 面试题
工商管理专业学生的自我评价
2013/10/01 职场文书
分公司负责人任命书
2014/06/04 职场文书
2014年药房工作总结
2014/11/22 职场文书
「地球外少年少女」BD发售宣传CM公开
2022/03/21 日漫
Vue+TypeScript中处理computed方式
2022/04/02 Vue.js
解决vue中provide inject的响应式监听
2022/04/19 Vue.js