我正在尝试检查IP地址是否是仅限内部(即私有)的IP,但我得到了一个奇怪的结果:
filter_var('173.194.66.94', FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE); // returns 173.194.66.94
filter_var('192.168.0.1', FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE); // returns false
filter_var('127.0.0.1', FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE); // returns 127.0.0.1?
当然127.0.0.1算作私有IP?我发现this bug report from 2010报告这是一个问题,但它被标记为已修复。这是回归,还是我误解了这个过滤器的作用?我正在使用PHP 5.4.6。
答案 0 :(得分:7)
我想这是因为127.0.0.1不是真正的private IP范围,而是loopback IP范围,如here所述
通常,当TCP / IP应用程序想要发送信息时,该信息沿着协议层传播到IP,在那里它被封装在IP数据报中。然后,该数据报传递到设备物理网络的数据链路层,以便在前往IP目的地的途中传输到下一跳。
但是,为环回功能留出了一个特殊的地址范围。这是127.0.0.0到127.255.255.255的范围。主机发送到127.x.x.x环回地址的IP数据报不会传递到数据链路层进行传输。相反,它们在IP级别“回送”到源设备。实质上,这代表了正常协议栈的“短路”;数据由设备的第三层IP实现发送,然后立即由它接收。
环回范围的目的是测试主机上的TCP / IP协议实现。由于较低层是短路的,因此发送到环回地址允许有效地测试较高层(IP和以上),而不会在较低层出现问题。 127.0.0.1是最常用于测试目的的地址。
Filter flag手册对此特定问题发表了评论。
<?php
function FILTER_FLAG_NO_LOOPBACK_RANGE($value) {
// Fails validation for the following loopback IPv4 range: 127.0.0.0/8
// This flag does not apply to IPv6 addresses
return filter_var($value, FILTER_VALIDATE_IP, FILTER_FLAG_IPV6) ? $value :
(((ip2long($value) & 0xff000000) == 0x7f000000) ? FALSE : $value);
}
$var = filter_var('127.0.0.1', FILTER_CALLBACK, array('options' => 'FILTER_FLAG_NO_LOOPBACK_RANGE'));
// Returns FALSE
$var = filter_var('74.125.19.103', FILTER_CALLBACK, array('options' => 'FILTER_FLAG_NO_LOOPBACK_RANGE'));
// Returns '74.125.19.103'
// To filter Private IP ranges and Loopback ranges
$var = filter_var('127.0.0.1', FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE) && filter_var('127.0.0.1', FILTER_CALLBACK, array('options' => 'FILTER_FLAG_NO_LOOPBACK_RANGE'));
// Returns FALSE
?>
答案 1 :(得分:2)
现在被FILTER_FLAG_NO_RES_RANGE屏蔽了。