可禁止设定的IP或IP段访问前台,允许设定的IP或IP段登陆后台,增强网站安全性。IP段用*表示,多个地址用半角逗号分隔,优先级自左向右。程序版本为ECSHOP2.7.3,低版本的用户请手动升级。
实现步骤如下:
一、后台执行sql语句,添加所需要的字段,以及默认的几个ip,可以自行修改。如下图:
INSERT INTO ecs_shop_config (id, parent_id, code, type, store_range, store_dir, value, sort_order) VALUES (10, 0, 'ip_limit', 'group', '', '', '', 1), (1001, 10, 'front_block', 'select', '1,0', '', '0', 1), (1002, 10, 'front_block_ip', 'text', '', '', '58.60.68.134,61.135.169.*,125.39.127.*', 1), (1003, 10, 'back_permit', 'select', '1,0', '', '0', 1), (1004, 10, 'back_permit_ip', 'text', '', '', '174.36.160.*,174.36.161.155', 1);
二、在网站/includes/lib_common.php文件尾加入
/**
* 检查客户端IP是否在名单中
* @param string $ip_list IP配置字符串
* @param string $real_ip 客户端IP
* @return boolean $flag 返回布尔值
*/
function checkIP($ip_list, $real_ip, $flag)
{
$list = explode(',', $ip_list);
foreach($list as $ipStr)
{
//从右向左检查IP字符串,如果不含星号,则不是IP段。
if(strpos($ipStr, '*') == false)
{
if($ipStr == real_ip())
{
$flag = true;
return $flag;
}
}
else
{
//如果星号之前的IP段字符串是客户端IP的子串
$ipStr = substr($ipStr, 0, strpos($ipStr, '*')-1);
if(strpos($real_ip, $ipStr) !== false)
{
$flag = true;
return $flag;
}
}
}
return $flag; //不在名单中
}
三、在网站/includes/init.php文件尾加入
/* 前台IP限制 */
if($_CFG['front_block'] == '1')
{
$flag = false;
$flag = checkIP($_CFG['back_permit_ip'], real_ip(), $flag);
if($flag)
{
echo $_LANG['access_deny'];
exit;
}
}
四、在网站/admin/includes/init.php文件尾加入
/* 后台IP限制 */
if($_CFG['back_permit'] == '1')
{
$flag = false;
$flag = checkIP($_CFG['back_permit_ip'], real_ip(), $flag);
if(!$flag)
{
echo $_LANG['access_deny'];
exit;
}
}
五、在网站/languages/zh_cn/admin/shop_config.php中加入
/* 访问限制 */ $_LANG['cfg_name']['ip_limit'] = '访问限制'; $_LANG['cfg_name']['front_block'] = '是否开启前台IP限制'; $_LANG['cfg_range']['front_block'][0] = '关闭'; $_LANG['cfg_range']['front_block'][1] = '开启'; $_LANG['cfg_name']['front_block_ip'] = '前台IP黑名单'; $_LANG['cfg_desc']['front_block_ip'] = 'IP段用*表示,多个地址用半角逗号分隔,优先级自左向右。'; $_LANG['cfg_name']['back_permit'] = '是否开启后台IP限制'; $_LANG['cfg_range']['back_permit'][0] = '关闭'; $_LANG['cfg_range']['back_permit'][1] = '开启'; $_LANG['cfg_name']['back_permit_ip'] = '后台IP白名单'; $_LANG['cfg_desc']['back_permit_ip'] = 'IP段用*表示,多个地址用半角逗号分隔,优先级自左向右。';
六、在商城/languages/zh_cn/common.php中加入
/* 访问限制 */ $_LANG['access_deny'] = '对不起,您的IP已被列入黑名单,请联系管理员。';
七、/languages/zh_cn/admin/common.php中加入
/* 访问限制 */ $_LANG['access_deny'] = '对不起,您的IP不在白名单中,请联系管理员。';
大功告成!
注意:语言包的文字可以根据个人意愿进行调整,这里展示的只是大概意思。本人处以学习状态,主要用学习,本代码带来的任何问题,跟本人没有任何关系。(我只是在这里记录自己所做得笔记)。