将IP地址列入黑名单

时间:2011-05-30 05:33:16

标签: php ip blacklist

<?php if($_SERVER['REMOTE_ADDR'] != 'xx.xx.xx.xx') { 
header("Location: http://google.com");
} ?> 

这是阻止某些IP地址访问Windows服务器上某些文件夹的好方法吗?

或者可以使用像webscarab这样的代理软件拦截它,并且可以修改原始IP地址以绕过它?

2 个答案:

答案 0 :(得分:3)

可以使用与您阻止的IP地址不同的任何代理绕过它。您可以检查X-Forwarded-For(如果使用Apache,请使用apache_request_headers() 挖掘出来),但如果优先使用$_SERVER['REMOTE_ADDR'],则更容易欺骗

另外,我可以忽略您的Location标题。在它之后放一个exit

答案 1 :(得分:0)

如果您只想通过IP阻止,可以使用.htaccess - 为目录集设置规则更容易,而不是创建大量的php文件。但对于过滤器用户来说,这不是一个好方法。创建一个简单的注册表单,或使用来自twitter,facebook或其他的API。