Блокировать определенный IP-блок с моего сайта в PHP

Question

Блокировать определенный IP-блок с моего сайта в PHP

10

Я хотел бы, например, заблокировать каждый IP из базы 89.95 (89.95..). У меня нет файлов .htaccess на моем сервере, поэтому мне придется делать это с помощью PHP.

if ($_SERVER['REMOTE_ADDR'] == "89.95.25.37") die();

Блокирует определенный IP-адрес. Как заблокировать все блоки IP?

Большое спасибо.

iTayb 20 май 2010, в 00:56

Источник

Теги:

php

ip

8 ответов

4

Используйте ip2long() для преобразования десятичного десятичного разряда в реальный IP-адрес. Тогда вы можете легко делать диапазоны.

Просто выполните ip2long() в верхнем и нижнем диапазонах, чтобы получить значение, а затем используйте их как константы в вашем коде.

Если вы знакомы с маскировкой подсети, вы можете сделать это следующим образом:

// Deny 10.12.*.*
$network = ip2long("10.12.0.0");
$mask = ip2long("255.255.0.0");
$ip = ip2long($_SERVER['REMOTE_ADDR']);
if (($network & $mask) == ($ip & $mask)) {
  die("Unauthorized");
}

Или, если вы знакомы с этим форматом 10.12.0.0/16:

// Deny 10.12.*.*
$network = ip2long("10.12.0.0");
$prefix = 16;
$ip = ip2long($_SERVER['REMOTE_ADDR']);
if ($network >> (32 - $prefix)) == ($ip >> (32 - $prefix)) {
  die("Unauthorized");
}

Вы можете включить их в функции и иметь очень управляемый код, что упрощает добавление IP-адресов и настройку диапазонов.

Marcus Adams 20 май 2010, в 00:29

0

Спасибо! Вот как мы это делаем.
Ami 22 май 2012, в 12:46
0

Достаточно ли будет просто исследовать $_SERVER{'REMOTE_HOST'} ? Потому что, возможно, пользователь использует прокси. Таким образом, есть некоторые другие параметры, которые вы должны проверить, например, REMOTE_ADDR или эти . Я прав? или делать то, что я связал, не полезно?
stack 30 июнь 2016, в 23:25
0

Да, просто используйте REMOTE_ADDR.
Marcus Adams 01 июль 2016, в 02:17

Показать ещё 1 комментарий

3

Преобразуйте пунктирный квадрат в целое число:

$ip = sprintf('%u', ip2long($_SERVER['REMOTE_ADDR']));

// only allow 10.0.0.0 – 10.255.255.255
if (!($ip >= 167772160 && $ip <=  184549375)) {
    die('Forbidden.');
}

webbiedave 20 май 2010, в 00:10

0

В чем причина использования целых чисел здесь? сделать код более запутанным?
zerkms 19 май 2010, в 22:32
0

Это не значит, что это снижает полезность этого ответа, но Авторизация звучит скорее как слово «согласие», где избирается определенная группа людей. В этом случае вместо авторизации нескольких человек он не авторизует или запрещает нескольким людям. Поэтому я думаю, что лучшим словом будет «Запрещено».
Tyler Carter 19 май 2010, в 22:34
0

@Chacha102: Chacha102: я редактировал.
webbiedave 19 май 2010, в 22:36
0

@webbiedave: лол. еще раз: что является причиной использования здесь целых чисел?
zerkms 19 май 2010, в 22:37
1

@zerkms, как еще вы будете обрабатывать диапазон класса A или B? Вы будете писать много кода, если будете хранить IP-адрес в десятичном формате с точками.
Marcus Adams 19 май 2010, в 22:40
0

@Marcus: Маркус: а? вопрос: «как заблокировать кого-либо с IP, начатого с 89,95». Ничего о сетевых классах. Вот почему я спросил, что является причиной использования здесь целых чисел, в данном конкретном случае.
zerkms 19 май 2010, в 22:44
0

@zerkms: OP: «Я бы хотел, например». Почему бы не показать ему способ сделать еще больше?
webbiedave 19 май 2010, в 22:45
0

@webbiedave: все еще ничего о классах
zerkms 19 май 2010, в 22:47
0

@zerkms: Спасибо за ваши идеи.
webbiedave 19 май 2010, в 22:48
0

«Почему бы не показать ему способ сделать еще больше?»: Потому что для этого конкретного вопроса строковые функции достаточно хороши. Но после ответов, подобных вашим, новички используют целочисленное представление IP везде, где они могут (вместо строк), и создают запутанный код. только потому, что кто-то где-то предлагает им делать это без объяснения применимости этого метода ;-)
zerkms 19 май 2010, в 22:52
0

@zerkms: Еще раз спасибо за идеи. Я поддерживаю мой ответ.
webbiedave 20 май 2010, в 00:30
1

@zerkms, вопрос звучит так: «Как я могу заблокировать целые блоки IP?»
Marcus Adams 20 май 2010, в 12:13

Показать ещё 10 комментариев

1

Это всегда хорошо срабатывало для меня: Это проверяет правильные серверные переменные и сравнивает их со списком известных IP-адресов.. и да, PHP действительно понимает подстановочные знаки, поэтому используйте * внутри IP-адреса, помогая блокировать диапазоны IP-адресов.

// The blacklisted ips.
$denied_ips = array(
'1.2.3.4',
'2.3.*',
);

// The function to get the visitor IP.
function getUserIP(){
    //check ip from share internet
    if (!empty($_SERVER['HTTP_CLIENT_IP'])){
      $ip=$_SERVER['HTTP_CLIENT_IP'];
    }
    //to check ip is pass from proxy
    elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
      $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
    } else {
      $ip=$_SERVER['REMOTE_ADDR'];
    }
    return $ip;
}
//The user
$visitorIp = getUserIP();

// Now let search if this IP is blackliated
$status = array_search($visitorIp, $denied_ips);

// Let check if $status has a true OR false value.
if($status !== false){
    echo '<div class="error">Your IP has been banned! Stop spamming us!</div>';
    // header("Location: http://zombo.com");
    // exit; 
}

Там также отличная статья в скоропортящейся прессе: http://perishablepress.com/how-to-block-ip-addresses-with-php/

revive 23 янв. 2013, в 18:20

0

«и да, PHP понимает подстановочные знаки, поэтому использование * внутри IP помогает при блокировке диапазонов IP». Вы уверены, что? конкретная версия php может быть?
artfulhacker 12 апр. 2013, в 23:02
0

Запретить массив с перенаправлением заголовка отлично работает :)
PipBoy2000 27 дек. 2017, в 09:33

1

$user_ip = $_SERVER['REMOTE_ADDR']; // get user ip

$denyIPs = array("111.111.111", "222.222.222", "333.333.333");
if (in_array ($user_ip, $denyIPs)) {
   // blocked ip
}
else {
   // not blocked
}

Sumith Harshan 01 янв. 2013, в 19:02

0

привет, я пытался использовать этот формат 222.222.222.0/15, но не работает ...
Mark Gerryl Mirandilla 30 авг. 2017, в 00:18

1

Сделайте подстроку:) Например, для блокировки 89.95.25. * Вы создаете подстроку IP, отсекая последние два числа и сравнивая его с "89.95.25".

Samuel 19 май 2010, в 23:56

0

используя код восстановления, используйте это для поиска по шаблону

// Now let search if this IP is blackliated
$status = false;
foreach($denied_ips as $val)
{
    if (strpos($val,'*') !== false)
    {
        if(strpos($visitorIp, array_shift(explode("*", $val))) === 0)
        {
            $status = true;
            break;
        }
    }
    else
    {
        if(strcmp($visitorIp, $val) === 0)
        {
            $status = true;
            break;
        }
    }
}

artfulhacker 12 апр. 2013, в 23:50

-1

$deny = array("111.111.111", "222.222.222", "333.333.333");

if (in_array($_SERVER['REMOTE_ADDR'], $deny)) {
    header("location:http://www.google.com/");
    exit();
}

Irshad Pathan 23 фев. 2015, в 09:36

Ещё вопросы

Достаточно ли будет просто исследовать $_SERVER{'REMOTE_HOST'} ? Потому что, возможно, пользователь использует прокси. Таким образом, есть некоторые другие параметры, которые вы должны проверить, например, REMOTE_ADDR или эти . Я прав? или делать то, что я связал, не полезно?
В чем причина использования целых чисел здесь? сделать код более запутанным?
Это не значит, что это снижает полезность этого ответа, но Авторизация звучит скорее как слово «согласие», где избирается определенная группа людей. В этом случае вместо авторизации нескольких человек он не авторизует или запрещает нескольким людям. Поэтому я думаю, что лучшим словом будет «Запрещено».
@webbiedave: лол. еще раз: что является причиной использования здесь целых чисел?
@zerkms, как еще вы будете обрабатывать диапазон класса A или B? Вы будете писать много кода, если будете хранить IP-адрес в десятичном формате с точками.
@Marcus: Маркус: а? вопрос: «как заблокировать кого-либо с IP, начатого с 89,95». Ничего о сетевых классах. Вот почему я спросил, что является причиной использования здесь целых чисел, в данном конкретном случае.
@zerkms: OP: «Я бы хотел, например». Почему бы не показать ему способ сделать еще больше?
«Почему бы не показать ему способ сделать еще больше?»: Потому что для этого конкретного вопроса строковые функции достаточно хороши. Но после ответов, подобных вашим, новички используют целочисленное представление IP везде, где они могут (вместо строк), и создают запутанный код. только потому, что кто-то где-то предлагает им делать это без объяснения применимости этого метода ;-)
@zerkms: Еще раз спасибо за идеи. Я поддерживаю мой ответ.
@zerkms, вопрос звучит так: «Как я могу заблокировать целые блоки IP?»
«и да, PHP понимает подстановочные знаки, поэтому использование * внутри IP помогает при блокировке диапазонов IP». Вы уверены, что? конкретная версия php может быть?
Запретить массив с перенаправлением заголовка отлично работает :)
привет, я пытался использовать этот формат 222.222.222.0/15, но не работает ...

Tyler Carter · Accepted Answer · 2010-05-19T22-57-00.000Z

Попробуйте strpos()

if(strpos($_SERVER['REMOTE_ADDR'], "89.95") === 0)
{
    die();
}

Если вы заметили, оператор === гарантирует, что 89.95 находится на начальном IP-адреса. Это означает, что вы можете обезопасить столько IP-адресов, сколько захотите, и он будет блокировать независимо от того, какие числа приходят после него.

Например, все они будут заблокированы:

89.95 → 89.95.12.34, 89.95.1234.1, 89.95.1.1
89.95.6 → 89.95.65.34, 89.95.61.1, 89.95.6987

(некоторые из них не являются действительными IP-адресами, хотя)

хе-хе, я удивлен, что strpos здесь работает быстрее, чем substr
@zerkms это не должно вызывать удивления - strpos может немедленно вернуться, если тест не пройден, и ему не нужно выполнять копирование или распределение строк. Кроме того, я просто хотел отметить, что поведение меняется, если вы переключаетесь === для == , так что не делайте этого. Используйте три знака равенства.
@gnud: для длинных строк strpos будет медленнее, просто потому что он должен перебирать всю строку для поиска стрелки. и я знаю, в чем разница === и == .
@zerkms Да, == vs === задумывалось как отдельная заметка для дополнения ответа, а не для вас: =)