web網站擷取使用者IP的安全方法 HTTP_X_FORWARDED_FOR檢驗_PHP教程

安全過濾後的getIP函數

複製代碼 代碼如下:
function getIP() {
$realip = ''; //設定預設值
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$realip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
$realip = $_SERVER['HTTP_CLIENT_IP'];
} else {
$realip = $_SERVER['REMOTE_ADDR'];
}

preg_match('/^((?:\d{1,3}\.){3}\d{1,3})/',$realip,$match);
return $match?$match[0]:false;
}

以上函數，增加了IP判斷，只會讀取以Ip格式資料開頭，並且第一個滿足IP格式值。如果沒有返回false。 這樣就可以讀取到滿足格式的IP，驗證了資料的IP格式。

如果我讀取互連網的IP，使用者傳入區域網路的IP，我應該直接過濾掉

我們在一些網站上面，經常可以看到提示，非法的IP地址，其實一部分是IP地址格式錯誤，一部分可能是讀取到IP地址，不滿足互連網上面允許IP格式。 以下這個函數，是通過IANA網站規範，封裝了個函數。 通過輸入IP地址，能夠準確知道，該IP是不是可以在互連網應用。

複製代碼 代碼如下:
//互連網允許使用IP地址
function ipType2($ip) {
$iplist = explode(".", $ip);

if ($iplist[0] >= 224 && $iplist[0] <= 239)
return '多播';
if ($iplist[0] >= 240 && $iplist[0] <= 255)
return '保留';

if (preg_match('/^198\.51\.100/', $ip))
return 'TEST-NET-2，文檔和樣本';
if (preg_match('/^203\.0\.113/', $ip))
return 'TEST-NET-3，文檔和樣本';

if (preg_match('/^192\.(18|19)\./', $ip))
return '網路基準測試';

if (preg_match('/^192\.168/', $ip))
return '專用網路[內部網]';

if (preg_match('/^192\.88\.99/', $ip))
return 'ipv6to4中繼';
if (preg_match('/^192\.0\.2\./', $ip))
return 'TEST-NET-1，文檔和樣本';
if (preg_match('/^192\.0\.0\./', $ip))
return '保留（IANA）';
if (preg_match('/^192\.0\.0\./', $ip))
return '保留（IANA）';

if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16)
return '專用網路[內部網]';

if ($iplist[0] == 169 && $iplist[1] == 254)
return '鏈路本地';
if ($iplist[0] == 127)
return '迴路位址';
if ($iplist[0] == 10)
return '專用網路[內部網]';
if ($iplist[0] == 0)
return '本網路（僅作為源地址時合法）';

return 'InterNet網地址';
}

當你輸入IP地址，它返回是“'InterNet網地址' ，那麼這個IP地址不光格式正確，而且是互連網上面合法的IP地址。 這個函數很複雜，其實就是排除很多非互連網使用IP地址。 我們常見的192,127,10開頭地址估計都很熟悉了。 但實際上，很多IP地址是保留的，或者留作它用。 不能作為互連網 IP使用。 有了以上兩個函數，我們不光可以讀到正確格式IP地址，還能夠保證讀到是互連網上面IP地址。 以上是工作中常使用的函數，歡迎朋友們交流！

作者：chengmo QQ:8292669

http://www.bkjia.com/PHPjc/327101.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/327101.htmlTechArticle安全過濾後的getIP函數 複製代碼 代碼如下: function getIP() { $realip = ''; //設定預設值 if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $realip = $_SERVER['HTTP_...

