有些项目可能会用到一个IP地址的白名单黑名单之类的验证。

比如,只有IP地址在白名单中,才可以访问该系统。

那么此时,白名单的维护,一般是一个文件,里边是一些IP地址(每行一个IP),当然也有的可能是用数据库记录白名单。

当然,即使放在数据库中记录(方便管理),也可以在后台根据数据库生成IP白名单的配置文件,每次更新白名单时,都根据数据库数据,重新写一下白名单的配置文件。

这里,假设白名单的IP地址是存储在一个文件中:while_ips.conf

一般常见的两种情况:一种是白名单文件中的所有IP都是完整的,另一种是有的IP是有范围的(带.*)

一、每一个IP都是完整的IP

 127.0.0.0

 192.168.1.1

 192.168.1.2

 192.168.1.30

 123.200.20.200

 123.101.21.201

  以上假设就是IP白名单。

此时的思路是,从文件中读取所有IP地址写入一个数组,每行就是一个元素。

然后判断当前IP是否在这个数组中。这样就实现了这个IP是不是在白名单的验证。

这种实现,比较简单。

 function white_ips($file)

 {

     $a = [];

     if (is_file($file)) {// 判断是不是文件

         $f = fopen($file, 'r');// 只读的方式打开文件

         while (!feof($f)) {// 判断你是否在文件尾,不是文件尾则循环

             $s = fgets($f);// 每次读出一行

             $s = preg_replace('/\s*/', '', $s);// 先过滤掉多余的空格和空白

             if (substr($s, 0, 1) != '#' && $s != '') {// 如果不是注释行,或者空行

                 $a[] = $s;// 记录有效数据

             }

         }

         fclose($f);

     }

     return $a;

 }

  $file是IP白名单文件的存储位置和文件名,其中会过滤掉注释的IP,同时也会过滤掉多余的空白和换行。避免意外出错。

 $arr = getWhiteIps('white_ips.conf');

 $ip = '192.168.1.1';

 $allow = 0;

 if (in_array($ip, $arr)) {

     $allow = 1;

 }

 echo $allow;

  通过这样调用和判断,就可以知道当前的IP是否在白名单了。

二、第二种情况是白名单配置文件中是有范围的

 127.*.*.*

 10.*.*.*

 192.168.*. *

 192.168.1.1

 123.200.20.200

 123.101.21.201

 210.10.22.*

 210.123.135.*

 #30.11.22.33

 #119.123.2.15

  以上是假设IP白名单的文件内容

  此时的思路是,从文件中读取所有IP地址写入一个数组,每行就是一个元素。

  然后通过循环的方式,将当前IP和数组中的每一条数据进行比较(匹配),如果匹配上则白名单,否则不是。

  此时因为有范围,所以不能使用in_array这种简单的判断了。需要使用正则来判断。

  读取白名单配置文件的代码不变,改变判断方法即可。

 function checkIp($ip, $rule)

 {

     $rule_regexp = str_replace('.*', 'a', $rule);//将.*临时替换成别的符号(.和*都是正则中有特殊含义的符号)

     $rule_regexp = preg_quote($rule_regexp, '/');//向规则字符串中增加转义,避免字符串中有其他特殊字符影响正则匹配,非必要语句本例可以忽略

     $rule_regexp = str_replace('a','\.\d{1,3}', $rule_regexp);//将临时符号替换成正则表达式

     if(preg_match('/^' . $rule_regexp . '$/', $ip)){

         return 1;//匹配

     }else{

         return 0;//不匹配

     }

 }

 $arr = getWhiteIps('white_ips.conf');

 $ip = '192.168.1.';

 $allow = 0;

 foreach ($arr as $rule) {

     if(checkIp($ip, $rule)){

         $allow = 1;//找到一个排配则标记白名单,然后结束循环

         break;

     }

 }

 echo $allow;

  这种有范围的验证,稍微复杂一点,需要逐一比对判断。利用正则匹配IP后,结束循环。

  

  

IP白名单的实现(PHP)的更多相关文章

  1. Windows Azure Web Site (14) Azure Web Site IP白名单

    <Windows Azure Platform 系列文章目录> 我们知道,在Azure Cloud Service和Virtual Machine,可以通过Endpoint ACL (Ac ...

  2. 利用CentOS系统IPtables防火墙添加网站IP白名单

    参考博文: 利用CentOS系统IPtables防火墙添加360网站卫士节点IP白名单 centos6.5添加白名单如下: 在防火墙 配置文件中加入白名单  ip -A INPUT -s 183.13 ...

  3. 解决微信公众平台IP白名单

    微信公众平台,作为自媒体的旗舰级产品,越来越多的人已经投入它的怀抱.正如它的广告词所说:再小的个体,也有品牌 好吧,闲话不多说,今天要说的是它的IP白名单机制. 我们现在安装的大部分的电信的家庭级别的 ...

  4. 微信公众平台宣布增加接口IP白名单提高安全性

    微信公众平台目前已经发布通知在平台接口调用上为了提高安全性需要添加IP白名单并仅允许白名单IP调用. 目前微信公众平台面向开发者主要提供的开发者ID和开发者密钥,在调用时ID和密钥通过检验即可进行调用 ...

  5. 如何为ASP.NET Core设置客户端IP白名单验证

    原文链接:Client IP safelist for ASP.NET Core 作者:Damien Bowden and Tom Dykstra 译者:Lamond Lu 本篇博文中展示了如何在AS ...

  6. 算法题:实现一个IP白名单过滤器

        最近看到一则招聘的JD,附了一个算法题的链接,原题如下: 请实现一个IP白名单过滤算法,实现以下接口 boolean addWhiteIpAddress(String ip); boolean ...

  7. IP白名单

    一.什么是IP白名单 公众平台后台新增了IP白名单功能.通过开发者ID及密码调用获取access_token接口时,需要设置访问来源IP为白名单. IP白名单是指一组IP列表,只有该列表中的IP地址的 ...

  8. IP白名单添加了当前IP,获取access_token时依然报出错误码40164的坑

    开发公众号网页时,想要调用微信API接口,令人无奈的是,想要调用各接口都需使用access_token,于是,获取access_token的征途开始了…… 1.开发者基本配置 (1) 公众平台官网登录 ...

  9. 对actuator的管理端点进行ip白名单限制(springBoot添加filter)

    在我们的SpringCloud应用中,我们会引入actuator来进行管理和监控我们的应用 常见的有:http://www.cnblogs.com/yangzhilong/p/8378152.html ...

随机推荐

  1. Ext-JS-Modern-Demo 面向移动端示例

    基于Ext Js 6.5.2 面向移动端示例,低于此版本可能存在兼容问题,慎用 已忽略编译目录,请自行编译运行 Sencha Cmd 版本:v6.5.2.15 git地址:https://github ...

  2. Centos6.8 安装spark-2.3.1 以及 scala-2.12.2

    一.Spark概述    Spark 是一个用来实现快速而通用的集群计算的平台. 在速度方面,Spark 扩展了广泛使用的 MapReduce 计算模型,而且高效地支持更多计算模式,包括交互式查询和流 ...

  3. nginx_ssl安装

    Nginx的安装依赖于以下三个包,意思就是在安装Nginx之前首先必须安装一下的三个包,安装顺序为我写的顺序: c.1 SSL功能需要openssl库,下载地址:http://www.openssl. ...

  4. php算法题2

    一群猴子排成一圈,按1,2,…,n依次编号.然后从第1只开始数,数到第m只,把它踢出圈,从它后面再开始数,再数到第m只,在把它踢出去…,如此不停的进行下去,直到最后只剩下一只猴子为止,那只猴子就叫做大 ...

  5. AUC计算 - 手把手步进操作

    2017-07-10 14:38:24 理论参考: 评估分类器性能的度量,像混淆矩阵.ROC.AUC等 http://www.cnblogs.com/suanec/p/5941630.html ROC ...

  6. pro.antd.design

    有关react的ui组建antd.design新推出的pro版本,最近用到了路由方面. common与routes; 首先需要在menu.js里面配置: { name: '精品', icon: 'da ...

  7. PAT甲级1143 Lowest Common Ancestor【BST】

    题目:https://pintia.cn/problem-sets/994805342720868352/problems/994805343727501312 题意: 给定一个二叉搜索树,以及他的前 ...

  8. 关于STM32时钟系统

    初学STM32,感觉最蛋疼的是它的时钟系统,每次看到它的那个时钟树就有点晕,虽然看了很多这方面的资料,甚至也已经写过很多STM32的模块代码,做过一些小项目,但一直还是对这一块模模糊糊,似懂非懂,所以 ...

  9. Jenkins在windows服务器上依赖的maven仓库目录

    1.在windows server 2008上,maven仓库路径为: C:\Users\用户名\.m2 2.在windows server 2003上(加入域的服务器),maven仓库路径为: C: ...

  10. Viewer.js插件浏览图片

    https://www.jianshu.com/p/e3350aa1b0d0 Viewer.js插件浏览图片 Viewer.js插件浏览图片 Viewer.js插件浏览图片