首页 > 代码库 > 商城前后台限制ip地址访问

商城前后台限制ip地址访问

可禁止设定的IP或IP段访问前台,允许设定的IP或IP段登陆后台,增强网站安全性。IP段用*表示,多个地址用半角逗号分隔,优先级自左向右。程序版本为ECSHOP2.7.3,低版本的用户请手动升级。

实现步骤如下:

一、后台执行sql语句,添加所需要的字段,以及默认的几个ip,可以自行修改。如下图:

INSERT INTO ecs_shop_config (id, parent_id, code, type, store_range, store_dir, value, sort_order) VALUES(10, 0, ‘ip_limit‘, ‘group‘, ‘‘, ‘‘, ‘‘, 1),(1001, 10, ‘front_block‘, ‘select‘, ‘1,0‘, ‘‘, ‘0‘, 1),(1002, 10, ‘front_block_ip‘, ‘text‘, ‘‘, ‘‘, ‘58.60.68.134,61.135.169.*,125.39.127.*‘, 1),(1003, 10, ‘back_permit‘, ‘select‘, ‘1,0‘, ‘‘, ‘0‘, 1),(1004, 10, ‘back_permit_ip‘, ‘text‘, ‘‘, ‘‘, ‘174.36.160.*,174.36.161.155‘, 1);

二、在网站/includes/lib_common.php文件尾加入

/** * 检查客户端IP是否在名单中 * @param   string  $ip_list            IP配置字符串 * @param   string  $real_ip            客户端IP * @return  boolean $flag               返回布尔值 */function checkIP($ip_list, $real_ip, $flag){	$list = explode(‘,‘, $ip_list);	foreach($list as $ipStr)	{		//从右向左检查IP字符串,如果不含星号,则不是IP段。		if(strpos($ipStr, ‘*‘) == false) 		{			if($ipStr == real_ip())			{    				$flag = true;				return $flag;			}		}		else		{			//如果星号之前的IP段字符串是客户端IP的子串			$ipStr = substr($ipStr, 0, strpos($ipStr, ‘*‘)-1);			if(strpos($real_ip, $ipStr) !== false)			{				$flag = true;				return $flag;			}		}	}	return $flag; //不在名单中}

三、在网站/includes/init.php文件尾加入

  

/* 前台IP限制 */if($_CFG[‘front_block‘] == ‘1‘){	$flag = false;	$flag = checkIP($_CFG[‘back_permit_ip‘], real_ip(), $flag);		if($flag)	{	  echo $_LANG[‘access_deny‘];	  exit;	}}

四、在网站/admin/includes/init.php文件尾加入

/* 后台IP限制 */if($_CFG[‘back_permit‘] == ‘1‘){	$flag = false;	$flag = checkIP($_CFG[‘back_permit_ip‘], real_ip(), $flag);		if(!$flag)	{	  echo $_LANG[‘access_deny‘];	  exit;	}}

五、在网站/languages/zh_cn/admin/shop_config.php中加入

/* 访问限制 */$_LANG[‘cfg_name‘][‘ip_limit‘]   = ‘访问限制‘;$_LANG[‘cfg_name‘][‘front_block‘]    = ‘是否开启前台IP限制‘;$_LANG[‘cfg_range‘][‘front_block‘][0] = ‘关闭‘;$_LANG[‘cfg_range‘][‘front_block‘][1] = ‘开启‘;$_LANG[‘cfg_name‘][‘front_block_ip‘]    = ‘前台IP黑名单‘;$_LANG[‘cfg_desc‘][‘front_block_ip‘]      = ‘IP段用*表示,多个地址用半角逗号分隔,优先级自左向右。‘;$_LANG[‘cfg_name‘][‘back_permit‘]    = ‘是否开启后台IP限制‘;$_LANG[‘cfg_range‘][‘back_permit‘][0] = ‘关闭‘;$_LANG[‘cfg_range‘][‘back_permit‘][1] = ‘开启‘;$_LANG[‘cfg_name‘][‘back_permit_ip‘]    = ‘后台IP白名单‘;$_LANG[‘cfg_desc‘][‘back_permit_ip‘]      = ‘IP段用*表示,多个地址用半角逗号分隔,优先级自左向右。‘;

六、在商城/languages/zh_cn/common.php中加入

/* 访问限制 */$_LANG[‘access_deny‘] = ‘对不起,您的IP已被列入黑名单,请联系管理员。‘;

七、/languages/zh_cn/admin/common.php中加入

/* 访问限制 */$_LANG[‘access_deny‘] = ‘对不起,您的IP不在白名单中,请联系管理员。‘;

大功告成!

注意:语言包的文字可以根据个人意愿进行调整,这里展示的只是大概意思。本人处以学习状态,主要用学习,本代码带来的任何问题,跟本人没有任何关系。(我只是在这里记录自己所做得笔记)。

 

 

  

 

  

商城前后台限制ip地址访问