碼上快樂

相關內容    簡體    繁體

web站點獲取用戶IP的安全方法 HTTP_X_FORWARDED_FOR檢驗

本文轉載自   查看原文   2013-05-31 16:41   4245    心得分享/ php

 

通過上一篇,獲取用戶Ip地址通用方法常見安全隱患(HTTP_X_FORWARDED_FOR) ,我們已經意 識到直接從http_x_forwarded_for中讀取用戶IP,跟我們直接從一個get,post值中讀取其實沒有兩樣。web參數檢測里面一個基本原則:“一切輸入都是有害的”,因此,只要是輸入我們就需要進行過濾。

  • 安全過濾后的getIP函數

  function getIP() {
	$realip = ''; //設置默認值
	if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
		$realip = $_SERVER['HTTP_X_FORWARDED_FOR'];
	} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
		$realip = $_SERVER['HTTP_CLIENT_IP'];
	} else {
		$realip = $_SERVER['REMOTE_ADDR'];
	}

	preg_match('/^((?:\d{1,3}\.){3}\d{1,3})/',$realip,$match);
	return $match?$match[0]:false;
}

 

以上函數,增加了IP判斷,只會讀取以Ip格式數據開頭,並且第一個滿足IP格式值。如果沒有返回false。 這樣就可以讀取到滿足格式的IP,驗證了數據的IP格式。

  • 如果我讀取互聯網的IP,用戶傳入局域網的IP,我應該直接過濾掉

我們在一些網站上面,經常可以看到提示,非法的IP地址,其實一部分是IP地址格式錯誤,一部分可能是讀取到IP地址,不滿足互聯網上面允許IP格式。 以下這個函數,是通過IANA站點規范,封裝了個函數。 通過輸入IP地址,能夠准確知道,該IP是不是可以在互聯網應用。

 

//互聯網允許使用IP地址
function ipType2($ip) {
	$iplist = explode(".", $ip);

	if ($iplist[0] >= 224 && $iplist[0] <= 239)
		return '多播';
	if ($iplist[0] >= 240 && $iplist[0] <= 255)
		return '保留';

	if (preg_match('/^198\.51\.100/', $ip))
		return 'TEST-NET-2,文檔和示例';
	if (preg_match('/^203\.0\.113/', $ip))
		return 'TEST-NET-3,文檔和示例';

	if (preg_match('/^192\.(18|19)\./', $ip))
		return '網絡基准測試';

	if (preg_match('/^192\.168/', $ip))
		return '專用網絡[內部網]';

	if (preg_match('/^192\.88\.99/', $ip))
		return 'ipv6to4中繼';
	if (preg_match('/^192\.0\.2\./', $ip))
		return 'TEST-NET-1,文檔和示例';
	if (preg_match('/^192\.0\.0\./', $ip))
		return '保留(IANA)';
	if (preg_match('/^192\.0\.0\./', $ip))
		return '保留(IANA)';

	if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16)
		return '專用網絡[內部網]';

	if ($iplist[0] == 169 && $iplist[1] == 254)
		return '鏈路本地';
	if ($iplist[0] == 127)
		return '環回地址';
	if ($iplist[0] == 10)
		return '專用網絡[內部網]';
	if ($iplist[0] == 0)
		return '本網絡(僅作為源地址時合法)';

	return 'InterNet網地址';
}

當你輸入IP地址,它返回是“’InterNet網地址’ ,那么這個IP地址不光格式正確,而且是互聯網上面合法的IP地址。 這個函數很復雜,其實就是排除很多非互聯網使用IP地址。 我們常見的192,127,10開頭地址估計都很熟悉了。 但實際上,很多IP地址是保留的,或者留作它用。 不能作為互聯網 IP使用。 有了以上兩個函數,我們不光可以讀到正確格式IP地址,還能夠保證讀到是互聯網上面IP地址。 以上是工作中常使用的函數,歡迎朋友們交流!

作者:chengmo  QQ:8292669 
原文網址:http://blog.chacuo.net/103.html 
訂閱保持關注:http://blog.chacuo.net/feed 
本文版權歸作者所有,歡迎轉載,請務必添加原文鏈接。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 獲取用戶Ip地址通用方法常見安全隱患(HTTP_X_FORWARDED_FOR) 獲取用戶Ip地址通用方法常見安全隱患(HTTP_X_FORWARDED_FOR) 部署nginx獲取客戶端ip - log - "$http_x_forwarded_for" 阿里 SLB +nginx 基於$http_x_forwarded_for 代理IP 訪問控制 PHP獲得真實客戶端的真實IP REMOTE_ADDR,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR [PHP]$_SERVER中的[‘HTTP_X_FORWARDED_FOR’]函數 Nginx-$http_x_forwarded_for與$proxy_add_x_forwarded_for之個人見解 獲取用戶Ip地址通用方法 Discuz!X 系列 HTTP_X_FORWARDED_FOR 繞過限制進行密碼爆破 HAproxy通過X-Forwarded-For 獲取代理的上一層用戶真實IP地址
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM