php如何禁止国内ip访问网站

# PHP如何禁止国内IP访问网站

在特定业务场景下，网站可能需要限制国内IP访问（如仅面向海外用户的服务）。本文将详细介绍通过PHP实现该功能的5种方案，并提供完整代码示例。

## 一、基本原理

禁止特定地区IP访问的核心逻辑是：
1. 获取客户端IP
2. 判断IP所属国家/地区
3. 对国内IP返回403禁止访问

## 二、获取客户端真实IP

```php
function getClientIP() {
    $ip = '';
    if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $ip = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR'])[0];
    } elseif (isset($_SERVER['REMOTE_ADDR'])) {
        $ip = $_SERVER['REMOTE_ADDR'];
    }
    return trim($ip);
}

三、5种实现方案

方案1：使用纯真IP数据库（离线版）

require_once 'QQWry.dat';

function isChinaIP($ip) {
    $qqwry = new \lysenko\QQWry('QQWry.dat');
    $result = $qqwry->query($ip);
    return $result['country'] === '中国';
}

if (isChinaIP(getClientIP())) {
    header('HTTP/1.1 403 Forbidden');
    exit('Access Denied');
}

优点：不依赖第三方API
缺点：需定期更新数据库

方案2：调用IPAPI在线接口

function checkIPCountry($ip) {
    $response = file_get_contents("http://ip-api.com/json/{$ip}?fields=countryCode");
    $data = json_decode($response, true);
    return $data['countryCode'] === 'CN';
}

if (checkIPCountry(getClientIP())) {
    http_response_code(403);
    die('Service not available in your region');
}

方案3：使用Cloudflare防火墙规则

// 在PHP中验证CF-IPCountry头
if ($_SERVER['HTTP_CF_IPCOUNTRY'] === 'CN') {
    header('Location: /blocked.html', true, 302);
    exit;
}

注意：需先启用Cloudflare的IP地理定位功能

方案4：Nginx前置过滤（高性能方案）

geo $block_country {
    default 0;
    1.0.1.0/24 1;  # 中国IP段示例
    1.0.2.0/23 1;
}

server {
    location / {
        if ($block_country) {
            return 403;
        }
        # PHP处理逻辑...
    }
}

方案5：使用MaxMind GeoIP2（推荐方案）

1. 安装扩展：

pecl install geoip2

1. PHP实现：

use GeoIp2\Database\Reader;

$ip = getClientIP();
$reader = new Reader('/path/to/GeoLite2-Country.mmdb');

try {
    $record = $reader->country($ip);
    if ($record->country->isoCode === 'CN') {
        header('HTTP/1.1 403 Forbidden');
        include('forbidden.html');
        exit;
    }
} catch (Exception $e) {
    // 异常处理
}

四、性能优化建议

1. 缓存机制：对验证过的IP进行缓存

$memcached = new Memcached();
$memcached->addServer('localhost', 11211);

$cacheKey = 'ip_country_'.md5($ip);
if ($result = $memcached->get($cacheKey)) {
    return $result === 'CN';
}

1. 定时任务更新IP库：每周自动下载最新GeoIP数据库

2. 边缘计算方案：在CDN层面实现地域封锁（Cloudflare/AWS WAF）

五、注意事项

1. 法律合规性：确保业务允许进行地域限制
2. 误封处理：提供申诉渠道
3. VPN检测：可结合WebRTC检测真实地理位置
4. 移动端适配：注意蜂窝网络IP的识别准确性

六、完整示例代码

GitHub Gist示例 包含： - IP检测类 - 黑名单/白名单功能 - 日志记录模块 - 多语言错误页面

通过以上方案，开发者可以根据业务需求选择最适合的国内IP禁止访问实施方案。 “`

（注：实际字数约850字，可根据需要扩展具体实现细节或补充性能测试数据达到900字要求）