早起一起突然看到,我的网站有人在恶心乱搞,为了防止这种事情我想了一个办法那就是封用户的IP了.首页我们来建数据库:
CREATE TABLE `su_lockip` ( `id` int(4) NOT NULL auto_increment, `lockip` varchar(1024) default NULL, PRIMARY KEY (`id`) )
下页来创建一个封文件的页面,主要是用户写入IP以"|"分开,这个页面就不多写了,我就简单的写一下,入库代码$UlockIp=$_POST['z']?$_POST['z']:'';
<?php
if (empty($UlockIp)) {
exit("<script>alert('对不起,你输入的信息有误!');history.back();</script>");
}
$sql = "update su_lockip set lockip='$UlockIp'";
if (mysql_query($sql)) {
exit("<script>alert('锁定成功!');history.back();</script>");
} else {
exit("<script>alert('对不起,你输入的信息有误!');history.back();</script>");
}
?>就这么简单,最后就是进行锁定的了.下面代码是根据数据中是否存用户IP,如果在就提示被KILL了.代码如下:
<?php
function lock_user_ip() {
$Usql = mysql_query("select * from su_lockip");
$Urs = mysql_fetch_array($Usql);
$UlockIp = $Urs['lockip'];
$ClockIp = $this->get_real_ip();
$Iplist = explode('|', $UlockIp);
if (in_array($ClockIp, $Iplist)) {
exit('sorry system lock your IP');
}
}
function get_real_ip() { //这段代码来是互联网.
$ip = false;
if (!empty($_SERVER["HTTP_CLIENT_IP"])) {
$ip = $_SERVER["HTTP_CLIENT_IP"];
}
if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ips = explode(", ", $_SERVER['HTTP_X_FORWARDED_FOR']);
if ($ip) {
array_unshift($ips, $ip);
$ip = FALSE;
}
for ($i = 0; $i < count($ips); $i++) {
if (!eregi("^(10|172.16|192.168).", $ips[$i])) {
$ip = $ips[$i];
break;
}
}
}
return ($ip ? $ip : $_SERVER['REMOTE_ADDR']);
}
?>哈哈写完了就这么简单,没有进行安全过滤处理.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
