web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验

发布时间：2020-12-13 06:18:13 所属栏目：PHP教程来源：网络整理

导读：安全过滤后的getIP函数代码如下: function getIP() { $realip = ''; //设置默认值 if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $realip = $_SERVER['HTTP_X_FORWARDED_FOR']; } elseif (isset($_SERVER['HTTP_CLIENT_IP'])) { $realip = $_SERVER['HTT

安全过滤后的getIP函数

代码如下:

preg_match('/^((?:d{1,3}.){3}d{1,3})/',$realip,$match);
return $match?$match[0]:false;
}

以上函数，增加了IP判断，只会读取以Ip格式数据开头，并且第一个满足IP格式值。如果没有返回false。这样就可以读取到满足格式的IP，验证了数据的IP格式。

如果我读取互联网的IP，用户传入局域网的IP，我应该直接过滤掉

我们在一些网站上面，经常可以看到提示，非法的IP地址，其实一部分是IP地址格式错误，一部分可能是读取到IP地址，不满足互联网上面允许IP格式。以下这个函数，是通过IANA站点规范，封装了个函数。通过输入IP地址，能够准确知道，该IP是不是可以在互联网应用。

代码如下:

//互联网允许使用IP地址
function ipType2($ip) {
$iplist = explode(".",$ip);

if ($iplist[0] >= 224 && $iplist[0] <= 239)
return '多播';
if ($iplist[0] >= 240 && $iplist[0] <= 255)
return '保留';

if (preg_match('/^198.51.100/',$ip))
return 'TEST-NET-2，文档和示例';
if (preg_match('/^203.0.113/',$ip))
return 'TEST-NET-3，文档和示例';

if (preg_match('/^192.(18|19)./',$ip))
return '网络基准测试';

if (preg_match('/^192.168/',$ip))
return '专用网络[内部网]';

if (preg_match('/^192.88.99/',$ip))
return 'ipv6to4中继';
if (preg_match('/^192.0.2./',$ip))
return 'TEST-NET-1，文档和示例';
if (preg_match('/^192.0.0./',$ip))
return '保留（IANA）';
if (preg_match('/^192.0.0./',$ip))
return '保留（IANA）';

if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16)
return '专用网络[内部网]';

if ($iplist[0] == 169 && $iplist[1] == 254)
return '链路本地';
if ($iplist[0] == 127)
return '环回地址';
if ($iplist[0] == 10)
return '专用网络[内部网]';
if ($iplist[0] == 0)
return '本网络（仅作为源地址时合法）';

return 'InterNet网地址';
}

当你输入IP地址，它返回是“'InterNet网地址' ，那么这个IP地址不光格式正确，而且是互联网上面合法的IP地址。这个函数很复杂，其实就是排除很多非互联网使用IP地址。我们常见的192,127,10开头地址估计都很熟悉了。但实际上，很多IP地址是保留的，或者留作它用。不能作为互联网 IP使用。有了以上两个函数，我们不光可以读到正确格式IP地址，还能够保证读到是互联网上面IP地址。以上是工作中常使用的函数，欢迎朋友们交流！

作者：chengmo QQ:8292669

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!