PHP限制IP区段访问 php实现ip访问限制的代码

发布时间:2019-12-31编辑:脚本学堂
分享下php实现限制ip段访问、ip访问限制的代码,大家择取而用之吧,用于实现ip地址的访问限制,有需要的朋友参考下。

php如何限制ip或ip段的访问呢?
这里分享下IP及IP段进行访问限制的代码。

本来是写了几个函数,IP黑名单是记到库里的,为了方便理解,改成了一个class把IP黑名单写了出来。

192.168.1.1 单个IP
192.168.1.* 这样代理 192.168.1.1-192.168.1-255
192.158.1.2-20 这样是代表192.158.1.2-192.158.1.20
也可以这样写 192.168.1.[1|2|3]

调用示例:
 

复制代码 代码示例:
$oBlock_ip = new block_ip();
$oBlock_ip->checkIP();

实现ip访问限制的代码。
 

复制代码 代码示例:
<?php
class block_ip {
    var $Block_ip = array("192.168.1.1","210.10.2.1-20","222.34.4.*");
   
    function __construct(){
    }
   
    function __destruct(){
    }
   
    private function makePregIP($str){
        if (strstr($str,"-")) {
            $aIP = explode(".",$str);
            foreach ($aIP as $k=>$v) {
                if (!strstr($v,"-")) {
                    $preg_limit .= makePregIP($v);
                } else{
                    $aipNum = explode("-",$v);
                    for($i=$aipNum[0];$i<=$aipNum[1];$i++){
                        $preg .=$preg?"|".$i:"[".$i;
                    }
                $preg_limit .=strrpos($preg_limit,".",1)==(strlen($preg_limit)-1)?$preg."]":".".$preg."]";
                }
            }
        }else{
            $preg_limit .= $str.".";
        }
        return $preg_limit;
    }
   
    private function getAllBlockIP(){
        if ($this->Block_ip) {
            foreach ($this->Block_ip as $k=>$v) {
                $ipaddres = $this->makePregIP($v->start_ip);
                $ip = str_ireplace(".",".",$ipaddres);
                $ip = str_replace("*","[0-9]{1,3}",$ip);
                $ipaddres = "/".$ip."/";
                $ip_list[] = $ipaddres;
            }
        }
        return $ip_list;
    }
   
    public function checkIP() {
        $iptable = $this->getAllBlockIP();
        $IsJoined = true;
        //取得用户ip
        $Ip = $this->get_client_ip();
        $Ip = trim($Ip);
        //剔除黑名单中的IP区段
        if ($iptable) {
            foreach($iptable as $value) {
                if (preg_match("{$value}",$Ip)) {
                    $IsJoined = false;
                    break;
                }
            }
        }
        //如果在ip黑名单中就执行如下操作
        if( !$IsJoined ){
            echo "IP Error";
            exit;
        }
    }
   
    private function get_client_ip(){
        if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
            $ip = getenv("HTTP_CLIENT_IP");
        else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
            $ip = getenv("HTTP_X_FORWARDED_FOR");
        else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
            $ip = getenv("REMOTE_ADDR");
        else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
            $ip = $_SERVER['REMOTE_ADDR'];
        else
            $ip = "unknown";
        return($ip);
    }
}
?>

限制IP访问的思路和PHP代码

实现限制IP的功能,至少要包括能够在后台设置要限制的IP,还有,能够对IP段进行限制,比如 192.168.0.* 一样的就能够限制整个段。
用了好几个if判断才解决,把简单的代码如下:(程序中使用了phplib中的db类)
 

复制代码 代码示例:

<?php
/*********************************************
* 文件:limitip.php
* 用途:IP限制程序
*********************************************/

error_reporting(7);
session_start();

// 发送字符头信息
if ($headercharset)
header("Content-Type:text/html; charset=gb2312");

// 加载公共文件
require_once("config.php");
require_once("global.php");
require_once("db_mysql.php");

/***************** 进行客户端能否访问本网站校验 ************/

// 获取客户端IP
if(getenv('HTTP_CLIENT_IP')) {
$client_ip = getenv('HTTP_CLIENT_IP');
} elseif(getenv('HTTP_X_FORWARDED_FOR')) {
$client_ip = getenv('HTTP_X_FORWARDED_FOR');
} elseif(getenv('REMOTE_ADDR')) {
$client_ip = getenv('REMOTE_ADDR');
} else {
$client_ip = $HTTP_SERVER_VARS['REMOTE_ADDR'];
}

// 分解客户端IP
$cip = explode(".", $client_ip);

// 连接数据库
$db = new DB_Sql();
$err = $db->connect();

/* 限制远程IP访问, PS: 这段代码真晕,呵呵,用了8个if, -_-# */
// 从数据库中提取存储的要限制的IP地址
$query_str = "SELECT limit_ip FROM us_limitip";
$db->query($query_str);
// 把结果循环提取,一个个进行校验
while ($db->next_record())
{
$limit_ip = $db->f("limit_ip");
$lip = explode(".", $limit_ip);
// 如果限制IP的第一个是*或者是0的话就跳到错误页
if (($lip[0]=='*') || ($lip[0]=='0'))
header("Location:../error.php?errid=300");
// 如果刚好客户端IP等于我们限制IP就跳到错误页
if ($client_ip==$limit_ip)
header("Location:../error.php?errid=300");
// 如果第一组IP一致进行第二组IP的匹配
if ($cip[0] == $lip[0])
{
// 如果第二组限制IP是*就跳到错误页
if ($lip[1]=='*')
   header("Location:../error.php?errid=300");
// 第二组IP匹配就进行第三组IP匹配
if ($cip[1]==$lip[1])
{
   // 如果第三组限制字符是*就跳到错误页
   if ($lip[2]=='*')
    header("Location:../error.php?errid=300");
   // 如果第三组IP匹配就跳到第三组校验
   if ($cip[2]==$lip[2])
   {
    // 如果第四组限制IP是*或0就跳到错误页
    if (($lip[3]=='*') || ($lip[3]=='0'))
     header("Location:../error.php?errid=300");
   }
}
}
}
// 释放数据库查询结果
$db->free();

/****************** IP校验结束 ******************/
?>

php限制网站访问IP(段)

可以限制单独IP与IP段
ip.txt (存放限制的IP及IP段)
58.14.0.0-58.25.255.255
127.0.0.1-127.0.0.1
前后IP相同表示只指定1个IP
代码:
 

复制代码 代码示例:

<?php
$meip = ip2long($_SERVER['REMOTE_ADDR']);
$filename="../ip.txt";      //定义操作文件
$ip_lib=file($filename);   //读取文件数据到数组中

for($i=0;$i<count($ip_lib);$i++){
list($sip,$eip) = explode('-',$ip_lib[$i]);
$sip = ip2long(trim($sip));
$eip = ip2long(trim($eip));
if($meip >= $sip && $meip <= $eip){
  echo "你的IP被限制了,有问题请联系管理员";
  exit();
  break;
}
}

本文用用到函数解释
ip2long 把ip地址转换为 整型数字有+,-

优化一下代码
可以限制单独IP与IP段
ip.txt (存放限制的IP及IP段)
58.14.0.0-58.25.255.255
127.0.0.1-127.0.0.1
前后IP相同表示只指定1个IP
 

复制代码 代码示例:

$meip = ip2long($_SERVER['REMOTE_ADDR']);
$filename="../ip.txt";      //定义操作文件
$ip_lib=file($filename);   //读取文件数据到数组中

$n = count($ip_lib); //不在for循环中做函数会更快一点.
for($i=0;$i<$n;$i++){
list($sip,$eip) = explode('-',$ip_lib[$i]);
$sip = ip2long(trim($sip));
$eip = ip2long(trim($eip));
if($meip >= $sip && $meip <= $eip){
  echo "你的IP被限制了,有问题请联系管理员";
  exit();
}
}