获取客户端ip地址,并与白名单/黑名单匹配。 支持星号通配符匹配(如: 10.0.*.*)
本例代码,无论是黑名单还是白名单匹配模式,只要返回1则说明运行该ip访问!为0则不允许。
白名单模式为只有匹配上ip列表才允许访问;黑名单表示只有不匹配ip列表才允许访问。
<?php //获取客户端ip
$ALLOWED_IP=array('10.144.39.132','127.0.0.1','192.168.1.*');//需要匹配的ip列表(该列表可能代表黑名单,也可能代表白名单,看$allow_model的赋值。)
echo _allow_ip($ALLOWED_IP,1);//1 白名单ip组,0 黑名单ip组,两种模式
function _allow_ip($ALLOWED_IP,$allow_model){//$allowed_ip ip数组,$allow_model 1白名单,0黑名单//
if (getenv("HTTP_CLIENT_IP"))
$ip = getenv("HTTP_CLIENT_IP");
else if(getenv("HTTP_X_FORWARDED_FOR"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if(getenv("REMOTE_ADDR"))
$ip = getenv("REMOTE_ADDR");
else $ip = "Unknow";
$check_ip_arr= explode('.',$ip);
//ip参数拆分成数组
if(!in_array($ip,$ALLOWED_IP)) {
$bl=false;
foreach ($ALLOWED_IP as $val){
if(strpos($val,'*')!==false){
//发现有*号替代符
$arr=array();
$arr=explode('.', $val);
$bl=true;
//用于记录循环检测中是否有匹配成功的
for ($i=0;$i<4;$i++){
if($arr[$i]!='*'){
//不等于* 就要进来检测,如果为*符号替代符就不检查
if($arr[$i]!=$check_ip_arr[$i]){
$bl=false;
break;
//终止检查本个ip 继续检查下一个ip
}
}
}
//end for
if($bl){
//如果是true则终止匹配
return 1*$allow_model; //白名单$allow_model=1 通过的话还是1, 黑名单模式为0,通过就是0
break;
}
}
}
//end foreach
if(!$bl){//不存在于ip数组中
return 1-$allow_model;//ip不在白名单组内则返回0, ip不在黑名单组内则返回1;
exit();
}
}
}
?>
最后编辑: admin 文档更新时间: 2021-03-16 21:50 作者:admin