论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-10-18 21:38 |只看该作者 |倒序浏览

本来是写了几个函数，IP黑名单是记到库里的，为了方便理解，改成了一个class把IP黑名单写了出来。
192.168.1.1 单个IP
192.168.1.* 这样代理 192.168.1.1-192.168.1-255
192.158.1.2-20 这样是代表192.158.1.2-192.158.1.20
也可以这样写 192.168.1.[1|2|3]

嘿嘿～一个方法不知道想法是否周全，拿出来大家讨论

使用方法：

$oBlock_ip = new block_ip();
$oBlock_ip->checkIP();

文库|博客

yabaxx

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2008-10-18 21:41 |只看该作者

代码：

<?php
class block_ip {
var $Block_ip = array("192.168.1.1","210.10.2.1-20","222.34.4.*");
function __construct(){
}
function __destruct(){
}
private function makePregIP($str){
if (strstr($str,"-")) {
$aIP = explode(".",$str);
foreach ($aIP as $k=>$v) {
if (!strstr($v,"-")) {
$preg_limit .= makePregIP($v);
} else{
$aipNum = explode("-",$v);
for($i=$aipNum[0];$i<=$aipNum[1];$i++){
$preg .=$preg?"|".$i:"[".$i;
}
$preg_limit .=strrpos($preg_limit,".",1)==(strlen($preg_limit)-1)?$preg."]":".".$preg."]";
}
}
}else{
$preg_limit .= $str.".";
}
return $preg_limit;
}
private function getAllBlockIP(){
if ($this->Block_ip) {
foreach ($this->Block_ip as $k=>$v) {
$ipaddres = $this->makePregIP($v->start_ip);
$ip = str_ireplace(".","\.",$ipaddres);
$ip = str_replace("*","[0-9]{1,3}",$ip);
$ipaddres = "/".$ip."/";
$ip_list[] = $ipaddres;
}
}
return $ip_list;
}
public function checkIP() {
$iptable = $this->getAllBlockIP();
$IsJoined = true;
//取得用户ip
$Ip = $this->get_client_ip();
$Ip = trim($Ip);
//剔除黑名单中的IP区段
if ($iptable) {
foreach($iptable as $value) {
if (preg_match("{$value}",$Ip)) {
$IsJoined = false;
break;
}
}
}
//如果在ip黑名单中就执行如下操作
if( !$IsJoined ){
echo "IP Error";
exit;
}
}
private function get_client_ip(){
if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
$ip = getenv("HTTP_CLIENT_IP");
else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
$ip = getenv("REMOTE_ADDR");
else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
$ip = $_SERVER['REMOTE_ADDR'];
else
$ip = "unknown";
return($ip);
}
}
?>

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lendy

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2008-10-19 00:35 |只看该作者

个人觉得，一种是比较专业的，用掩码方式，懂点的人都能理解
192.168.0.1/32 => 192.168.0.1
192.168.0.0/24
192.168.0.0/16
.....
或者
192.168.0.0/255.255.255.0方式，我更倾向上面的方式。

或者vb论坛的一个参考，很弱智但也很好理解

使用这个选项以阻止某个 IP 地址访问论坛的任何位置。

如果您输入了一个完整的 IP 地址 (242.21.11.7)，仅该 IP 地址会被封禁。
如果您输入了一个不完整的 IP (243.21.11. 或 243.21.11)，任何以这部分开头的 IP 地址都会被封禁。例如，封禁 243.21.11 将会阻止 243.21.11.7 访问论坛。但是，243.21.115.7 仍然可以访问论坛。

您也可以使用 * 作为通配符，使得封禁更为灵活。例如，如果您输入 243.21.11*，多个 IP 会被封禁，包括：243.21.11.7, 243.21.115.7, 243.21.119.225。

每个 IP 地址封禁条件以空格或回车分隔。

如果用的人比较专业用上面的，如果用的人不是很了解网络知识建议用下面的。

另：对 210.10.2.1-20 和 192.168.1.[1|2|3] 都不感冒，如果考虑正则，那还有很多情况。

我觉得规范统一更好点，个人意见，供参考。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yabaxx

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2008-10-19 12:25 |只看该作者

感谢楼上我再去研究一下其它产品的封IP的方法

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › PHP › 对IP及IP段进行访问限制

对IP及IP段进行访问限制 [复制链接]

浏览过的版块