己所不欲,勿施于人 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影

PHP判断用户IP根据规则进行屏蔽,支持IP段、模糊、简写、星号匹配等规则

开发 memory 发布于April 28, 2018 标签: PHP

支持规则如下:

1.0.0.0
1.0.0.*
1.0.*.0
1.0.*.*
1.0.0.1-1.0.0.255
1.0.0.1/24

用户IP可支持代理,即正常的是127.0.0.1,但如果使用了代理,一般是1.1.1.1,127.0.0.1这样多层
使用方法

if(banIP(用户ip, 屏蔽IP库) == true) die('你被屏蔽了');

屏蔽IP库规则以,号分隔的字符串,例如127.0.0.1,10.0.0.*,10.0.*.1,10.0.0.1/24
实现方法

/**
 * @param string $userIP
 * @param string $banip
 * @return bool
 * @author lvtao.net
 */
function banIP($userIP, $banip) {
    if(empty($banip)) return flase;
    $banip = ',' . $banip . ',';

    $ips = explode(',', $userIP);
    foreach($ips as $ip)
    {
        if(strpos($banip, $ip) !== false) return true;
        if(strpos($banip, '*') !== false)
        {
            $allIP = explode(',', $banip);
            foreach($allIP as $v)
            {
                if(empty(trim($v))) continue;
                if(strpos($v, '*') !== false && preg_match("/^" . str_replace('*', '[0-9]{1,3}', $v) . "$/", $ip)) return true;
            }
        }
        $ip = ip2long($ip);
        if(strpos($banip, '-') !== false)
        {
            preg_match_all('/,(\d+\.\d+\.\d+\.\d+\-\d+\.\d+\.\d+\.\d+),/', $banip, $val);
            if(!empty($val[1])) foreach($val[1] as $v)
            {
                list($min, $max) = explode('-', $v);
                $min = ip2long(trim($min));
                $max = ip2long(trim($max));
                if($ip >= $min and $ip <= $max) return true;
            }
        }
        if(strpos($banip, '/') !== false)
        {
            preg_match_all('/,(\d+\.\d+\.\d+\.\d+\/\d+),/', $banip, $val);
            if(!empty($val[1])) foreach($val[1] as $v)
            {
                $mark_len = 32;
                list($v, $mark_len) = explode('/', $v, 2);
                $right_len = 32 - $mark_len;
                if($ip >> $right_len == ip2long($v) >> $right_len) return true;
            }
        }
    }
    return false;
}

本方法实现可能有点啰嗦,但效果还行,如果相关规则有更好的建议,欢迎留言或邮件给我。

相关推荐

添加新评论

全部评论:已有 3 条评论

  1. 欧文斯

    对于多个 IP 段呢?比如超过 1000 个 IP 段,匹配速度应该会很慢吧

    1. memory

      没测试过...

  2. 广州网站建设

    学习了,已经收藏起来了

网站状态

  • 栏目分类:49个
  • 发布文章:1553篇
  • 用户评论:834条
  • 开博至今:4337天

正则速查

[abc] 匹配中括号中的单个字符,如a或b或c
[^abc] 匹配除了a、b、c等字符的其他单个字符
[a-z] 匹配一个字符范围,如a到z
[a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
^ 匹配行的开始
$ 匹配行的结束
\A 匹配一个字符串的开始
\z 匹配一个字符串的结束
. 匹配任意单个字符
\s 匹配空白字符,如空格,TAB
\S 匹配非空白字符
\d 匹配一个数字
\D 匹配非数字
\w 匹配一个字母
\W 匹配非字母
\b 匹配字符边界
(...) 引用所有括号中的内容
(a|b) a或者b
a? 零个或1个a
a* 零个或多个a
a+ 1个或多个a
a{3} 3次重复的a
a{3,} 3次或3次以上重复的a
a{3,6} 3到6次重复的a

修正符

/g 查找所有可能的匹配
/i 不区分大小写
/m 多行匹配
/s 单行匹配
/x 忽略空白模式
/e 可执行模式,PHP专有
/A 强制从目标字符串开头匹配
/D 使用$限制结尾字符,则不允许结尾有换行
/U 只匹配最近的一个字符串;不重复匹配

最新回复

  • 小云: 不错
  • tper: 你列子中按分类归档的图片,每个分类下面显示分类下的文章的代码是怎...
  • 小云: 写的很不错
  • 女装品牌: 文章不错支持一下
  • memory: 升级之后不能访问是密码套件的事儿。其实可以配置好一个写公共文件引...
  • 欧文斯: 很奇怪,都升级之后 443 SSL 加密不能访问,其他端口却可以
  • 子午书屋: 好久没使用memcache了
  • 小云: 写的不错,谢谢分享
  • yiye: 楼主你好,不知道我回复的邮件您看到没?我下载的JPress不是最...
  • memory: 海哥最近更新的新版的我还没有测试过。具体原因还不清楚。不过你可能...
  • yiye: 楼主,我下的是最新的官方mysql镜像,然后密码用户名都正确,数...
  • memory: 这个是15年的文章了,这几年不知道有没有变化 。 你可以根据错误...
  • nice: 请教下这个评论审核提示代码是直接在评论模板调用的吗,我直接用了...
  • vultr: 学习了
  • 小云: 厉害,实用
  • memory: NND。自己写的看不懂了。。。
  • memory: 服务器上的一个配置.