PHP FILTER_VALIDATE_IP 过滤器

最新推荐文章于 2024-12-17 16:45:38 发布
最新推荐文章于 2024-12-17 16:45:38 发布
阅读量438 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/ryanzheng/p/11084203.html
本文介绍如何使用PHP的filter_var函数进行IP地址验证,包括IPv4和IPv6的合法性检查,以及如何判断私有和保留IP范围。通过示例代码展示了filter_var函数的使用方法和参数选项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

FILTER_VALIDATE_IP 过滤器把值作为 IP 进行验证,用于验证 IP 是否合法,支持 IPV6 验证

例子

<?php
$ip = "192.168.0.1";

if(!filter_var($ip, FILTER_VALIDATE_IP))
 {
 echo "IP is not valid";
 }
else
 {
 echo "IP is valid";
 }
?>

 

<?php
$ip = "2001:0db8:85a3:08d3:1319:8a2e:0370:7334";

if(!filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV6))
 {
 echo "IP is not valid";
 }
else
 {
 echo "IP is valid";
 }
?>

filter_var 的第三个参数可能的取值有:

  • FILTER_FLAG_IPV4 - 要求值是合法的 IPv4 IP(比如 255.255.255.255)
  • FILTER_FLAG_IPV6 - 要求值是合法的 IPv6 IP(比如 2001:0db8:85a3:08d3:1319:8a2e:0370:7334)
  • FILTER_FLAG_NO_PRIV_RANGE - 要求值是 RFC 指定的私域 IP (比如 192.168.0.1)
  • FILTER_FLAG_NO_RES_RANGE - 要求值不在保留的 IP 范围内。该标志接受 IPV4 和 IPV6 值。

参考链接:

http://www.w3school.com.cn/php/filter_validate_ip.asp

转载于:https://www.cnblogs.com/ryanzheng/p/11084203.html

ctfshow-ssrf
孤桜懶契
08-21 410
前言 记录web的题目wp,慢慢变强,铸剑。 SSRF SSRF(Server-Side Request Forgery: 服务器端请求第二天) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相关而与外部网隔离的内部系统) web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=cu
php使用filter_var函数判断邮箱,url,ip格式示例
10-16
`FILTER_VALIDATE_IP` 过滤器用于验证 IP 地址。下面是如何验证 IP 地址的代码: ```php $ip = "192.168.1.110"; $result = filter_var($ip, FILTER_VALIDATE_IP); var_dump($result); ``` 在这个示例中,如果 `$ip...
ctfshow--ssrf
ing_end的博客
04-23 4203
SSRF概述及其危害 *SSRF概述 ​ 强制服务器发送一个攻击者的请求 ​ 互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片(载入图片)、文件资源(下载或读取)。如下图所示,百度提供识图功能。如果链接可以访问任意请求,则存在ssrf漏洞 ​ 用户可以从本地或者URL的方式获取图片资源,交给百度识图处理。如果提交的是URL地址,该应用就会通过URL寻找图片资源。如果web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端
ctfshow ssrf篇
jie_a的博客
07-03 483
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) web351-353 前两个无过滤 url=http://127.0.0.1/flag.php 第三个 payload:url=http://0x7F000001/flag.php 也可以用地址转换进制 转换 web354 Y4师傅
ctfshow SSRF
..
02-28 1128
web 351 直接读取本地文件 url=file:///var/www/html/flag.php url=127.0.0.1/flag.php web352 这里要求是http或者https协议,只需要满足这个就可以了。 url=http://localhost/flag.php url=http://127.0.0.1/flag.php url=http://127.1/flag.php url=http://0.0.0.0/flag.php url=http:/...
CTFshow SSRF
starttv的博客
11-23 1789
服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。
PHP filter_var() 函数 Filter 函数
10-28
这里有一个PHP脚本的例子,用于演示如何使用filter_var()函数结合不同的过滤器来验证电子邮件地址和IP地址的有效性: ```php <?php header('content-type:text/html;charset=utf-8;'); $email_a='***'; $email_b='...
PHP filter_var 验证邮箱、IP、URL的格式
04-26
验证IP地址可以使用`FILTER_VALIDATE_IP`过滤器,你可以指定IPv4或IPv6的验证规则: ```php $ip = '192.168.1.1'; if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV4) === false) { echo "IPv4地址格式不...
php使用filter过滤器验证邮箱 ipv6地址 url验证
12-19
本篇文章将详细探讨如何使用`filter`过滤器来验证邮箱、URL、IP地址(包括IPv6)以及数值。 1. **验证邮箱** 使用`filter_var`函数,配合`FILTER_VALIDATE_EMAIL`常量,可以方便地验证邮箱格式。以下是一个简单的...
ctfshow ssrf
weixin_52240463的博客
01-23 3385
ctfshow ssrf
ctfshow—ssrf
最新发布
2401_87493916的博客
12-17 1391
if判断⾥的: FILTER_FLAG_IPV4 - 要求值是合法的 IPv4 IP FILTER_FLAG_IPV6 - 要求值是合法的 IPv6 IP FILTER_FLAG_NO_PRIV_RANGE - 要求值是 RFC 指定的私域 IP (⽐如 192.168.0.1) FILTER_FLAG_NO_RES_RANGE - 要求值不在保留的 IP 范围内。cURl去获取$url指定的页面内容,curl_setopt 函数设置 cURL 选项,curl_exec 函数执行 cURL 会话。
ctfshow-SSRF
njh18790816639的博客
04-19 621
SSRF 其全称:Server—Side Request Forgery :服务器端请求伪造 是一种由攻击者构造形成的由 服务器端发起请求的一个安全漏洞。一般情况下,攻击的目是外网没有办法访问的内网。 很多WEb应用都其提供了从其他服务器上获取数据的功能,使用指定的url,web 应用可以获取图片,下载文件,读取文件等。这个功能如果被恶意使用,可以利用存在缺陷的web引用做为代理,攻击远程和本地服务器。 web351 <?php error_reporting(0); highlight_file(_
CTFSHOW-SSRF
m0_74456293的博客
04-09 325
CTFSHOW-SSRF
CTFSHOW SSRF篇
羽的博客
01-05 4771
了前八道题,因为题目上的比较匆忙,提前做下就当测试题目了。 web351 存在一个flag.php页面,访问会返回不是本地用户的消息,那肯定是要让我们以本地用户去访问127.0.0.1/flag.php payload:url=http://127.0.0.1/flag.php web352 过滤了localhost和127.0.0。还是有很多方法的,比如127.0.1 、127.1、 127。0.0.1 或者转成16进制 2进制 转进制的地址https://tool.520101.com/wangluo/
CTFshow——SSRF
D.MIND 的博客
02-25 1191
文章目录web351——web352、353——黑名单过滤web354——DNS-Rebinding攻击绕过web355—— web351—— <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $resul
ctfshow——SSRF
qq_55202378的博客
05-02 1498
(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
深入探讨jquery_validate验证框架的学习与应用
jQuery Validate是一个客户端表单验证插件,它利用jQuery强大的选择器和事件处理机制,提供了一套简捷而强大的验证规则定义和验证执行方法。开发者可以利用它来减少服务器端的验证负担,提高用户体验。 2. 核心特性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值