你可以通過增加一個配置文件,然後將需要禁止的一些 IP 地址通過一定規則添加到配置文件中,在程序初始化的時候,讀取配置文件中的每個規則,然後通過本文提供的方法去檢查當前訪問的客戶端 IP 地址是否存在於這些規則中,如果存在,則拒絕提供服務。
復制代碼 代碼如下:
<?php
/**
* PHP 中檢查或過濾 IP 地址
*
* 支持 IP 區間、CIDR(Classless Inter-Domain Routing)及單個 IP 格式
* 整理:http://www.CodeBit.cn
* 參考:
* - {@link http://us2.php.net/manual/zh/function.ip2long.php#70055}
* - {@link http://us2.php.net/manual/zh/function.ip2long.php#82397}
*
* @param string $network 網段,支持 IP 區間、CIDR及單個 IP 格式
* @param string $ip 要檢查的 IP 地址
* @return boolean
*/
function netMatch($network, $ip) {
$network = trim($network);
$ip = trim($ip);
$result = false;
// IP range : 174.129.0.0 - 174.129.255.255
if (false !== ($pos = strpos($network, "-"))) {
$from = ip2long(trim(substr($network, 0, $pos)));
$to = ip2long(trim(substr($network, $pos+1)));
$ip = ip2long($ip);
$result = ($ip >= $from and $ip <= $to);
// CIDR : 174.129.0.0/16
} else if (false !== strpos($network,"/")) {
list ($net, $mask) = explode ('/', $network);
$result = (ip2long($ip) & ~((1 << (32 - $mask)) - 1)) == ip2long($net);
// single IP
} else {
$result = $network === $ip;
}
return $result;
}
// 174.129.0.0 - 174.129.255.255
var_dump(netMatch(' 174.129.0.0 - 174.129.255.255 ', '174.129.1.31')); // True
var_dump(netMatch(' 174.129.0.0/16 ', '174.139.1.31')); // False
var_dump(netMatch(' 174.129.1.32 ', '174.129.1.31')); // False
?>
由於中國使用的大多數都是動態 IP 地址,所以通過 IP 地址限制訪問具有一定的局限性,使用的時候需要謹慎,但是對於應急限制訪問來說,還是非常有用的。