使用 PHP 加载 IP 范围列表进行访问控制

在 web 开发中，控制用户访问权限是一个常见的需求。其中，基于 ip 地址进行访问控制是一种简单而有效的手段。本文将介绍如何使用 php 从外部文件加载 ip 范围列表，并利用这些 ip 范围对用户访问进行控制。

从文件或 URL 加载 IP 列表

首先，我们需要一个包含允许访问的 IP 地址或 IP 范围的列表文件。这个文件可以是一个简单的文本文件，每行包含一个 IP 地址或 IP 范围。例如：

192.168.1.1
10.0.0.0/24
203.0.113.0/27

然后，我们可以使用 file_get_contents 函数从文件或 URL 中读取 IP 列表。需要注意的是，如果从 URL 读取文件，需要确保 PHP 配置允许使用 fopen 包装器读取 URL。

<?php

$ipListSource = 'ip_list.txt'; // 文件路径或 URL
$allowedIps = explode("\n", file_get_contents($ipListSource));

// 清理数组中的空行和空格
$allowedIps = array_map('trim', $allowedIps);
$allowedIps = array_filter($allowedIps);

// 获取用户 IP 地址
$userIp = $_SERVER['REMOTE_ADDR'];

// 检查用户 IP 是否在允许列表中
if (!in_array($userIp, $allowedIps)) {
    exit('Unauthorized'); // 如果不在列表中，则拒绝访问
}

// 如果在列表中，则继续执行后续代码
echo "Access Granted.";

?>

代码解释：

立即学习“PHP免费学习笔记（深入）”；

问小白

免费使用DeepSeek满血版

5331

查看详情

1. $ipListSource: 定义了 IP 列表的来源，可以是本地文件路径，也可以是 URL。
2. file_get_contents($ipListSource): 从指定的文件或 URL 读取内容，返回一个字符串。
3. explode("\n", ...): 将读取到的字符串按换行符分割成一个数组，每个元素代表一个 IP 地址或 IP 范围。
4. array_map('trim', $allowedIps): 使用 trim 函数去除数组中每个元素的首尾空格。
5. array_filter($allowedIps): 移除数组中的空元素。
6. $_SERVER['REMOTE_ADDR']: 获取用户的 IP 地址。
7. in_array($userIp, $allowedIps): 检查用户 IP 是否在允许的 IP 列表中。如果存在，返回 true，否则返回 false。
8. exit('Unauthorized'): 如果用户 IP 不在允许列表中，则输出 "Unauthorized" 并终止脚本执行。

注意事项：

• 安全: 直接使用 file_get_contents 函数读取 URL 可能会存在安全风险。建议对 URL 进行验证，并确保服务器配置允许读取远程文件。
• IP 范围: 上述代码只支持单个 IP 地址的匹配。如果需要支持 IP 范围（例如 192.168.1.0/24），则需要使用更复杂的逻辑进行判断，例如使用 ip2long 函数将 IP 地址转换为整数进行比较，或者使用第三方库来处理 CIDR 格式的 IP 范围。
• 性能: 如果 IP 列表非常大，使用 in_array 函数进行查找可能会影响性能。可以考虑使用更高效的数据结构，例如哈希表，来存储 IP 列表。
• 错误处理: 建议添加错误处理机制，例如检查文件是否存在，以及 file_get_contents 函数是否成功读取文件内容。

总结：

本文介绍了如何使用 PHP 从文件或 URL 加载 IP 范围列表，并利用这些 IP 范围进行访问控制。通过 file_get_contents 函数读取 IP 列表，并使用 in_array 函数检查用户 IP 是否在允许的 IP 列表中，从而实现简单的 IP 访问控制。在实际应用中，需要根据具体需求选择合适的 IP 范围表示方法和匹配算法，并注意安全性和性能问题。 此外，也可以考虑使用现有的 Web 服务器配置（例如 Apache 的 .htaccess 文件）或防火墙规则来实现更高级的 IP 访问控制。

以上就是使用 PHP 加载 IP 范围列表进行访问控制的详细内容，更多请关注php中文网其它相关文章！