标签：

　　config.php

//ip白名单配置 ‘ipWlist‘=>[ ‘ifFilter‘=>true, //是否开启白名单成果 ‘wlist‘=>[ ‘10.0.0.19‘, ], ‘warea1‘=>‘10.8.0.0/16‘, //白名单网段1 ‘warea2‘=>‘10.12.0.0/16‘, //白名单网段1 ],

　　commonfunc.php

private function checkIp(){ $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"]; $user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"]; $ipC=config(‘appconf.ipWlist‘); if(!$ipC[‘ifFilter‘]){ return true; } if(in_array($user_IP, $ipC[‘wlist‘])){ return true; } if( ! $this->ip_in_network($user_IP, $ipC[‘warea1‘])){ if( ! $this->ip_in_network($user_IP, $ipC[‘warea2‘])){ return false; } } return true; } private function ip_in_network($ip, $network) { $ip = (double) (sprintf("%u", ip2long($ip))); $s = explode(‘/‘, $network); $network_start = (double) (sprintf("%u", ip2long($s[0]))); $network_len = pow(2, 32 - $s[1]); $network_end = $network_start + $network_len - 1; if ($ip >= $network_start && $ip <= $network_end) { return true; } return false; }

$_SERVER["HTTP_VIA"] 有代办代理处事器的时候，暗示代办代理处事器IP；

$_SERVER["HTTP_X_FORWARDED_FOR"] 透过代办代理处事器取得客户真个真实 IP 地点；

$_SERVER["REMOTE_ADDR"] 正在浏览当前页面用户的 IP 地点
一般来说，开发者对付内部的处事器架构对照了解，简单粗暴的用REMOTE_ADDR即可，因为REMOTE_ADDR不成伪造，越发安适，，此外两个字段就没那么靠谱．

　　可以用json_encode，序列化，eval()等方法来解决，如下

define("IPFILTER",1); define(‘IPWLISTJSON‘,json_encode([‘127.0.0.1‘,]));

// 业务中
$wlist = json_decode(IPWLISTJSON,1);

define(‘IPWLIST‘,"return [‘127.0.0.1‘,];"); // 业务中
$wlist=eval(IPWLIST)

define(‘IPWLIST‘,serialize([‘127.0.0.1‘,]));

// 业务中 $wlist=unserialize(IPWLIST);

　　还可以用string特殊分隔断绝分手符的explode形式等，这里就不一一举例了

PHP　限制访谒ip白名单