Một phương pháp tối ưu để so sánh địa chỉ IP với các ký tự đại diện trong PHP?

Question

Bất cứ ai biết về một phương pháp hiệu quả và an toàn để xem nếu đầu vào này:

$_SERVER['REMOTE_ADDR'] 

trận đấu chống lại một cái gì đó tương tự như mảng này của bộ lọc không phù hợp (lưu ý rằng 200,100 * * có thể được diễn tả như chỉ 200,100 *...) với các kí hiệu chỉ định bởi * 's:

array(
    '192.168.1.*', 
    '192.168.2.1*', 
    '10.0.0.*', 
    '200.100.*.*', 
    '300.200.*', 
) 

cập nhật

Suy nghĩ?

foreach($instanceSettings['accessControl']['allowedIpV4Addresses'] as $ipV4Address) { 
    echo 'Now checking against '.$ipV4Address.'.'; 

    // Compare each octet 
    $ipV4AddressOctets = String::explode('.', $ipV4Address); 
    $remoteIpV4AddressOctets = String::explode('.', $_SERVER['REMOTE_ADDR']); 
    $remoteIpV4AddressIsAllowed = true; 
    for($i = 0; $i < Arr::size($ipV4AddressOctets); $i++) { 
     echo 'Comparing '.$ipV4AddressOctets[$i].' against '.$remoteIpV4AddressOctets[$i].'.'; 
     if($ipV4AddressOctets[$i] != $remoteIpV4AddressOctets[$i] && $ipV4AddressOctets[$i] != '*') { 
      echo 'No match.'; 
      $remoteIpV4AddressIsAllowed = false; 
      break; 
     } 
    } 

    // Get out of the foreach if we've found a match 
    if($remoteIpV4AddressIsAllowed) { 
     break; 
    } 
} 

Answer 1

Tại sao không chỉ sử dụng cụm từ thông dụng?

preg_match("((192\\.168\\.1)|(10\\.0\\.0)|(127\\.0\\.0)\\.[012]\\d{0,2}|(\\:\\:1))",$_SERVER['REMOTE_ADDR']) 

Answer 2

Hủy bỏ các dấu sao và chỉ cần làm:

$ips = array('192.168.1.', '10.0.0.'); 

foreach ($ips as $ip) { 
    if (strpos($_SERVER['REMOTE_ADDR'], $ip) === 0) { 
     // match 
    } 
} 

Answer 3

Chỉ cần cho vui, tôi sẽ đến hơn-kỹ sư này. Vâng, trừ khi bạn có một danh sách khá dài để phù hợp với.

Giả sử bạn chỉ sử dụng ký tự đại diện có nghĩa là "Tôi không quan tâm đến octet này", sau đó bạn có thể phân tích từng mục nhập trong mảng thành bốn giá trị (một giá trị mỗi octet). Giả sử bạn sử dụng -1 để có nghĩa là ký tự đại diện, 0–255 có nghĩa là khớp chính xác với giá trị đó. (Nếu bạn cần hiệu suất tốt hơn O (n), trong đó n là kích thước của danh sách đối sánh, thì có cấu trúc dữ liệu tốt hơn bạn có thể sử dụng tại đây — ví dụ: trie.) Gọi mảng này L. Tất nhiên, bạn chỉ cần thực hiện việc này một lần — không phải theo yêu cầu.

Sau đó, bạn có thể phân tích cú pháp địa chỉ từ xa theo cùng một cách (ngoại trừ không có ký tự đại diện). Bạn cũng có thể bắt REMOTE_ADDR không phải là theo định dạng mong đợi ở đây bây giờ Nó trở thành khá tầm thường để kiểm tra các trận đấu:

has_match(ip) = 
    for n in [0 … L.length) 
    if (-1 == L.n.0 || L.n.0 = ip.0) && (-1 == L.n.1 || L.n.1 == ip.1) && … 
     return true 
    return false 

(Đó là pseudo-code, tất nhiên)

Answer 4

tôi đã không băng ghế dự bị-đánh dấu này, nhưng tôi sẽ lựa chọn để sử dụng các phương pháp mà mạng phần cứng/phần mềm sử dụng ...

Thay thế bất kỳ * với 0 và 255. Chuyển đổi IP để nguyên

Vì vậy, nếu 255.255.255. * trở thành 255.255.255.0 và 255.255.255.255 Sau đó, thực hiện chức năng ip2long trên hai ips này.

Sau đó, bạn có thể chuyển đổi ip đã cho thành ip dài. ví dụ 255.255.50.51 vào ip dài.

Sau đó, bạn có thể so sánh xem ip dài cho ip đã cho này có nằm giữa ips dài được chuyển đổi trong danh sách đen hay không. Nếu nó là sau đó nó không được phép khác nó được.

$ips = array("ip1", "ip2"); 
foreach($ips as $ip){ 
$ip1 = str_replace("*", "0", $ip); 
$ip2 = str_replace("*", "255", $ip); 

$ip1 = ip2long($ip1); 
$ip2 = ip2long($ip2); 
$givenip = $_GET["ip"]; 
$givenip = ip2long($givenip); 

if($givenip >= $ip1 && $ip <= $givenip){ 
    echo "blacklist ip hit between {$ip1} and {$ip2} on {$ip}"; 
} 
} 

Answer 5

Điều này cho phép tất cả các trường hợp trong câu hỏi cộng với mặt nạ ngắn không có dấu hoa thị như 123.123.

/** 
* Checks given IP against array of masks like 123.123.123.123, 123.123.*.101, 123.123., 123.123.1*.* 
* 
* @param $ip 
* @param $masks 
* @return bool 
*/ 
public static function checkIp($ip, $masks) 
{ 
    if (in_array($ip, $masks)) { 
     return true; // Simple match 
    } else { 
     foreach ($masks as $mask) { 
      if (substr($mask, -1) == '.' AND substr($ip, 0, strlen($mask)) == $mask) { 
       return true; // Case for 123.123. mask 
      } 
      if (strpos($mask, '*') === false) { 
       continue; // No simple matching and no wildcard in the mask, leaves no chance to match 
      } 
      // Breaking into triads 
      $maskParts = explode('.', $mask); 
      $ipParts = explode('.', $ip); 
      foreach ($maskParts as $key => $maskPart) { 
       if ($maskPart == '*') { 
        continue; // This triad is matching, continue with next triad 
       } elseif (strpos($maskPart, '*') !== false) { 
        // Case like 1*, 1*2, *1 
        // Let's use regexp for this 
        $regExp = str_replace('*', '\d{0,3}', $maskPart); 
        if (preg_match('/^' . $regExp . '$/', $ipParts[$key])) { 
         continue; // Matching, go to check next triad 
        } else { 
         continue 2; // Not matching, Go to check next mask 
        } 
       } else { 
        if ($maskPart != $ipParts[$key]) { 
         continue 2; // If triad has no wildcard and not matching, check next mask 
        } 
        // otherwise just continue 
       } 
      } 
      // We checked all triads and all matched, hence this mask is matching 
      return true; 
     } 
     // We went through all masks and none has matched. 
     return false; 
    } 
}