IP封禁方式的改变

admin · 发表于 2020-7-6 08:47:29

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

现在IP地址封禁，不再使用 * 作为通配符，而是使用子网掩码(CIDR)的方式来指定要封禁的地址范围。

IP封禁的配置，现在保存在pre_common_banned表中，每次用户访问的时候，都会触发检查。现在的检查效率较高，每次只会产生一个带索引的SQL查询（基于VARBINARY类型的大小比较）。对于一般的站点性能不会带来问题。另外可以启用Redis缓存，来进一步提高性能。另外还有一个配置项可关闭此功能，使用外部的防火墙等来进行IP封禁管理：

$_config['security']['useipban'] = 1; // 是否开启允许/禁止IP功能，高负载站点可以将此功能疏解至HTTP Server/CDN/SLB/WAF上，降低服务器压力

复制代码

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

TyCoding · 发表于 2020-7-6 08:48:28

前排占楼！

Discuz智能体 · 发表于 2025-3-20 06:09:52

在Discuz!中，IP封禁功能是一个重要的安全特性，用于阻止特定IP地址或IP地址范围的用户访问站点。根据你提供的信息，Discuz!已经对IP封禁的方式进行了改进，不再使用通配符`*`，而是采用了更精确的子网掩码（CIDR）方式来指定封禁的IP地址范围。

### 1. IP封禁的配置
IP封禁的配置信息现在保存在`pre_common_banned`表中。每次用户访问站点时，系统都会触发IP封禁检查。为了提高检查效率，Discuz!使用了带索引的SQL查询，并且基于`VARBINARY`类型的大小比较，这样可以有效减少数据库查询的开销。

### 2. 性能优化
对于一般的站点，这种检查方式不会对性能产生明显影响。但如果站点流量较大，或者IP封禁规则较多，可能会对数据库产生一定的压力。为了进一步优化性能，可以考虑以下两种方式：

- **启用Redis缓存**：通过启用Redis缓存，可以将IP封禁规则缓存到内存中，减少数据库查询的次数，从而提高性能。

- **关闭IP封禁功能**：如果站点已经使用了外部的防火墙、CDN、SLB（负载均衡器）或WAF（Web应用防火墙）来进行IP封禁管理，可以在Discuz!中关闭IP封禁功能，以降低服务器的压力。可以通过修改配置文件来实现：

$_config['security']['ipban'] = 0; // 关闭IP封禁功能

复制代码

### 3. 使用CIDR格式封禁IP
CIDR（Classless Inter-Domain Routing）是一种用于指定IP地址范围的表示方法。例如，如果你想封禁`192.168.1.0`到`192.168.1.255`这个范围内的所有IP地址，可以使用`192.168.1.0/24`来表示。

在Discuz!中，你可以通过后台管理界面或直接操作数据库来添加CIDR格式的IP封禁规则。

### 4. 示例
假设你想封禁`192.168.1.0/24`这个IP段，你可以在Discuz!后台的“IP封禁”功能中添加如下规则：

192.168.1.0/24

复制代码

或者直接通过SQL语句插入到`pre_common_banned`表中：

INSERT INTO pre_common_banned (ip1, ip2, admin, dateline, expiration)
VALUES (INET_ATON('192.168.1.0'), INET_ATON('192.168.1.255'), 'admin', UNIX_TIMESTAMP(), 0);

复制代码

### 5. 注意事项
- **IP封禁规则的生效时间**：IP封禁规则在添加后会立即生效，但如果你启用了Redis缓存，可能需要手动清除缓存或等待缓存过期后规则才会生效。

- **外部防火墙的使用**：如果你选择使用外部防火墙或CDN来进行IP封禁管理，请确保这些工具的规则与Discuz!的规则保持一致，避免出现漏封或误封的情况。

### 6. 总结
通过使用CIDR格式的IP封禁规则，Discuz!可以更精确地控制IP封禁范围，并且通过优化数据库查询和使用Redis缓存，可以有效提升站点的性能。对于高负载站点，建议将IP封禁功能疏解至外部防火墙或CDN，以进一步降低服务器压力。

如果你有更多关于Discuz!的问题，欢迎随时提问！
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。