Jak przekierować cały zakres/blok adresów IP za pomocą PHP?

Question

Używam poniższego fragmentu do przekierowania tablicy adresów IP. Zastanawiałem się, jak bym go o dodanie całą gamę/blok adresów IP do mojego dissallowed tablicy ...

<?php // Let's redirect certain IP addresses to a "Page Not Found" 
$disallowed = array("76.105.99.106"); 
$ip = $_SERVER['REMOTE_ADDR']; 

if(in_array($ip, $disallowed)) { 
header("Location: http://google.com"); 
exit; 
} 
?> 

Próbowałem za pomocą „76.105.99. *”, „76.105.99”, „76,105 .99.0-76.105.99.255 "bez żadnego szczęścia.

Potrzebuję używać PHP zamiast mod_rewrite i .htaccess z innych powodów.

Answer 1

Spróbuj substr funkcję:

$ip = '76.105.99.'; 
if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip)) === $ip) { 
    // deny access 
} 

Answer 2

Byłoby lepiej, aby to zrobić w Apache (lub innego serwera)

Answer 3

Kto dokładnie jesteś zainteresowany blokowanie? Możesz użyć PHP lub Apache do zablokowania (lub zezwolenia) na kilka konkretnych adresów IP.

Jeśli jesteś zainteresowany blokowaniem ludzi z całego kraju, na przykład, są narzędzia, które dają ci adresy IP, które musisz zablokować. Niestety, nie jest tak proste, jak tylko określenie zakresu.

Zapoznaj się z http://www.blockacountry.com/, który generuje wiele adresów IP, które możesz umieścić w .htaccess, aby zablokować całe kraje.

Answer 4

Uważam, że trzeba tworzyć pętli for, aby dodać każdy adres IP (w zakresie) na swojej tablicy.

pseudokod

for i = 0 to 255 
    disallowed[i] = "76.105.99." + i 
next 

Answer 5

Oto przykład, w jaki sposób można sprawdzić konkretną kombinację sieci/maski:

$network=ip2long("76.105.99.0"); 
$mask=ip2long("255.255.255.0"); 
$remote=ip2long($_SERVER['REMOTE_ADDR']); 

if (($remote & $mask)==$network) 
{ 
    header("Location: http://example.com"); 
    exit; 
} 

Jest lepsza niż mecz oparciu ciąg jak można przetestować inne maski wyrównanie wewnątrz oktetu, np a/20 blok IP

Answer 6

Możesz podejść do problemu w inny sposób.

Jeśli chcą zakazać 76.105.99 * można zrobić.

if (strpos($_SERVER['REMOTE_ADDR'], "76.105.99.")!==FALSE) 
{ 
    header ('Location: http://google.com'); 
} 

Answer 7

Co trzeba zrobić, to mieć test, aby sprawdzić, czy dany adres mieszka wewnątrz określonego zakresu adresów zdefiniowane przez CIDR

Tak na przykład, trzeba być w stanie powiedzieć

jest 192.168.1.5

wewnątrz

192.168.1.0/24

Ta funkcja jest łatwa do napisania, zakładając, że masz kilka podstawowych narzędzi do pracy z CIDR.

Zakładając, że są na systemie 32-bitowym, ta klasa http://snipplr.com/view/15557/cidr-class-for-ipv4/ zwrócić uwagę na funkcję IPisWithinCIDR

Answer 8

$blocked_ip_range_array = array('109.237.108.0','109.238.0.0'); 
for($i=0;$i<count($blocked_ip_range_array);$i++){ 
    $network=ip2long($blocked_ip_range_array[$i]); 
    $blipr = explode(".",$blocked_ip_range_array[$i]); 
    if($blipr[2]=='0'){ 
     $mask=ip2long("255.255.0.0"); 
    } 
    else{ 
     $mask=ip2long("255.255.255.0"); 
    } 
    $remote=ip2long($_SERVER['REMOTE_ADDR']); 
    if (($remote & $mask)==$network) 
    { 
     header("Location: http://xurcun.info"); 
     exit; 
    } 
}  

Answer 9

Poniżej URL pokazano coś raczej podobny do tego pana Dixon i Ameer dyskutują: http://www.blackdog.ie/blog/blocking-ip-ranges-with-php/

Mam nadzieję, że to pomoże.

szacunkiem, Wil