那天写自己的网站,想到要有关于限制ip的功能,至少要包括能够在后台设置要限制的ip,还有,能够对ip段进行限制,比如 192.168.0.* 一样的就能够限制整个段,左思右想,用了好几个if判断才解决,把简单的代码如下:(程序中使用了phplib中的db类)
<?php
/*********************************************
* 文件:limitip.php
* 用途:ip限制程序
* 版本:v1.0
* 日期:2005-1-7 12:34
* 作者:heiyeluren ([email protected])
* 版权:http://www.unixsky.net
*********************************************/
error_reporting(7);
session_start();
// 发送字符头信息
if ($headercharset)
header("content-type:text/html; charset=gb2312");
// 加载公共文件
require_once("config.php");
require_once("global.php");
require_once("db_mysql.php");
/***************** 进行客户端能否访问本网站校验 ************/
// 获取客户端ip
if(getenv('http_client_ip')) {
$client_ip = getenv('http_client_ip');
} elseif(getenv('http_x_forwarded_for')) {
$client_ip = getenv('http_x_forwarded_for');
} elseif(getenv('remote_addr')) {
$client_ip = getenv('remote_addr');
} else {
$client_ip = $http_server_vars['remote_addr'];
}
// 分解客户端ip
$cip = explode(".", $client_ip);
// 连接数据库
$db = new db_sql();
$err = $db->connect();
/* 限制远程ip访问, ps: 这段代码真晕,呵呵,用了8个if, -_-# */
// 从数据库中提取存储的要限制的ip地址
$query_str = "select limit_ip from us_limitip";
$db->query($query_str);
// 把结果循环提取,一个个进行校验
while ($db->next_record())
{
$limit_ip = $db->f("limit_ip");
$lip = explode(".", $limit_ip);
// 如果限制ip的第一个是*或者是0的话就跳到错误页
if (($lip[0]=='*') || ($lip[0]=='0'))
header("location:../error.php?errid=300");
// 如果刚好客户端ip等于我们限制ip就跳到错误页
if ($client_ip==$limit_ip)
header("location:../error.php?errid=300");
// 如果第一组ip一致进行第二组ip的匹配
if ($cip[0] == $lip[0])
{
// 如果第二组限制ip是*就跳到错误页
if ($lip[1]=='*')
header("location:../error.php?errid=300");
// 第二组ip匹配就进行第三组ip匹配
if ($cip[1]==$lip[1])
{
// 如果第三组限制字符是*就跳到错误页
if ($lip[2]=='*')
header("location:../error.php?errid=300");
// 如果第三组ip匹配就跳到第三组校验
if ($cip[2]==$lip[2])
{
// 如果第四组限制ip是*或0就跳到错误页
if (($lip[3]=='*') || ($lip[3]=='0'))
header("location:../error.php?errid=300");
}
}
}
}
// 释放数据库查询结果
$db->free();
/****************** ip校验结束 ******************/
?>
代码只是我初步的一个想法,肯定有不足,如果高手有更好建议请不吝赐教!
新闻热点
疑难解答
