PHP限制IP访问设置教程

积累知识，胜过积蓄金银！毕竟在文章开发的过程中，会遇到各种各样的问题，往往都是一些细节知识点还没有掌握好而导致的，因此基础知识点的积累是很重要的。下面本文《PHP限制本地IP访问方法详解》，就带大家讲解一下知识点，若是你对本文感兴趣，或者是想搞懂其中某个知识点，就请你继续往下看吧~

理解$_SERVER['REMOTE_ADDR']

在PHP中，$_SERVER['REMOTE_ADDR']是一个非常重要的超全局变量，它存储了当前访问脚本的客户端IP地址。通过检测这个IP地址，我们可以实现对特定访问来源的控制，例如阻止恶意IP、限制内部访问或仅允许特定网络访问。

需要注意的是，$_SERVER['REMOTE_ADDR']通常返回发起请求的直接客户端IP，如果请求经过了代理服务器，它可能返回的是代理服务器的IP地址，而非最终用户的真实IP。在复杂的网络环境中，可能还需要结合$_SERVER['HTTP_X_FORWARDED_FOR']等HTTP头来获取真实IP，但这超出了本文主要讨论的范围。

识别并阻止本地主机访问

本地主机（Localhost）通常指的是发起请求的本机。在IPv4协议中，其标准IP地址是127.0.0.1；在IPv6协议中，其标准IP地址是::1。要阻止来自本地主机的访问，我们需要在目标网页的PHP脚本开头进行判断。

以下是一个基本的示例，演示如何阻止127.0.0.1和::1的访问：

<?php

// 获取客户端IP地址
$clientIp = $_SERVER['REMOTE_ADDR'];

// 定义本地主机IP地址
$localhostIps = ['127.0.0.1', '::1'];

// 判断客户端IP是否为本地主机IP
if (in_array($clientIp, $localhostIps)) {
    // 如果是本地主机访问，则终止脚本执行
    die('Access Denied from Localhost.');
    // 也可以重定向到其他页面
    // header('Location: /access_denied.php');
    // exit();
}

// 以下是正常页面内容，只有非本地主机访问时才会执行
echo "Welcome! You are not accessing from localhost.";

?>

将上述代码放置在任何你希望阻止本地主机访问的PHP脚本的顶部，即可实现该功能。当本地主机尝试访问时，页面将显示“Access Denied from Localhost.”并停止后续内容的加载。

阻止特定IP列表或IP范围

除了阻止本地主机，我们可能还需要阻止一系列特定的IP地址或一个IP地址范围。

阻止特定IP列表

如果你有一个需要阻止的IP地址列表，可以使用in_array()函数配合一个IP数组来实现：

<?php

$clientIp = $_SERVER['REMOTE_ADDR'];

// 定义需要阻止的IP地址列表
$blockedIps = [
    '192.168.1.100',
    '203.0.113.45',
    '10.0.0.5',
    '127.0.0.1', // 也可以包含本地主机IP
    '::1'
];

if (in_array($clientIp, $blockedIps)) {
    die('Access Denied from a blocked IP address.');
}

echo "Welcome! Your IP is allowed.";

?>

阻止IP地址范围

阻止IP地址范围通常涉及到将IP地址转换为长整型（IPv4）或使用专门的库（IPv6和更复杂的范围）。对于IPv4，可以使用ip2long()函数将IP地址转换为整数，然后进行范围比较。

<?php

$clientIp = $_SERVER['REMOTE_ADDR'];

/**
 * 检查一个IPv4地址是否在给定的范围内
 * @param string $ip 要检查的IP地址
 * @param string $range IP范围，例如 "192.168.1.0/24" 或 "192.168.1.1-192.168.1.255"
 * @return bool
 */
function isIpInRange(string $ip, string $range): bool
{
    if (strpos($range, '/') !== false) {
        // CIDR格式，例如 "192.168.1.0/24"
        list($subnet, $bits) = explode('/', $range);
        $ip_long = ip2long($ip);
        $subnet_long = ip2long($subnet);
        $mask_long = ~((1 << (32 - $bits)) - 1);
        return ($ip_long & $mask_long) == ($subnet_long & $mask_long);
    } elseif (strpos($range, '-') !== false) {
        // IP范围格式，例如 "192.168.1.1-192.168.1.255"
        list($start_ip, $end_ip) = explode('-', $range);
        $ip_long = ip2long($ip);
        $start_long = ip2long($start_ip);
        $end_long = ip2long($end_ip);
        return ($ip_long >= $start_long && $ip_long <= $end_long);
    }
    // 如果是单个IP，则直接比较
    return $ip === $range;
}

// 定义需要阻止的IP范围或单个IP
$blockedRanges = [
    '192.168.0.0/16',      // 整个192.168.x.x网段
    '172.16.0.10-172.16.0.20', // 特定IP范围
    '10.0.0.1',            // 单个IP
    '127.0.0.1',           // 本地主机IPv4
    // 注意：IPv6范围判断需要更复杂的逻辑或专门的库，此处仅示例IPv4
];

foreach ($blockedRanges as $range) {
    if (isIpInRange($clientIp, $range)) {
        die('Access Denied from a blocked IP range.');
    }
}

echo "Welcome! Your IP is allowed.";

?>

注意事项：

• 上述isIpInRange函数主要适用于IPv4地址。对于IPv6地址范围的判断，需要使用inet_pton()和inet_ntop()函数将IPv6地址转换为二进制字符串进行比较，或者使用专门的IP处理库（如symfony/http-foundation的IpUtils）。
• 在实际应用中，如果需要阻止的IP列表或范围非常大，将它们硬编码到脚本中可能不便管理。更好的做法是将这些IP地址存储在配置文件、数据库或缓存中，然后在脚本中动态读取。

总结

通过$_SERVER['REMOTE_ADDR']结合条件判断，我们可以有效地在PHP层面实现对特定网页的IP访问控制。无论是阻止本地主机、特定IP列表还是IP地址范围，上述方法都提供了基础且实用的解决方案。在部署时，务必将这些控制逻辑放置在被保护脚本的最顶部，以确保在任何内容输出之前执行判断。同时，考虑到网络环境的复杂性，对于需要高安全性或处理大量IP地址的场景，建议结合防火墙规则或专业的安全解决方案。

今天关于《PHP限制IP访问设置教程》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！