PHP探针本身不支持按地区限制访问,需手动叠加GeoIP逻辑或在Web服务器层拦截;推荐用GeoLite2数据库配合Nginx/Apache模块实现精准地域控制。
PHP探针本身不支持按地区限制访问
PHP探针(如 phpinfo.php 或第三方轻量探针脚本)本质是诊断工具,只读取和展示服务器环境信息,没有内置 IP 地理位置识别或访问控制逻辑。想限制访客地区,必须手动叠加判断逻辑,不能依赖探针自身功能。
用 GeoIP 库 + $_SERVER['REMOTE_ADDR'] 判断并拦截
主流做法是结合 GeoIP 数据库(如 MaxMind GeoLite2)识别来访 IP 所属国家/地区,再在探针文件头部加入拦截逻辑。注意:PHP 需启用 geoip.so 扩展或使用纯 PHP 的 GeoIp2\Reader 类库。
- 推荐用 Composer 安装
geoip2/geoip2:composer require geoip2/geoip2
- 下载
GeoLite2-Country.mmdb并确保 PHP 有读取权限 - 在探针文件开头插入判断(以禁止中国大陆访问为例):
country($_SERVER['REMOTE_ADDR']); if ($record->country->isoCode === 'CN') { http_response_code(403); exit('Access denied from your region.'); } } catch (Exception $e) { // 无法查库时默认放行,避免误拦 } - 注意
$_SERVER['REMOTE_ADDR']在反向代理(如 Nginx + CDN)下可能不真实,需配合X-Forwarded-For或X-Real-IP处理
用 Nginx/Apache 做前置地域拦截更安全
把地域过滤提到 Web 服务器层,比 PHP 层拦截更早、更省资源,也避免探针代码被绕过。Nginx 需配合 ngx_http_geoip2_module 和 GeoLite2 数据库;Apache 可用 mod_geoip2。
- Nginx 示例(限制所有对
/probe.php的 CN 访问):geoip2 /path/to/GeoLite2-Country.mmdb { $geoip2_data_country_code source=$remote_addr country iso_code; } location = /probe.php { if ($geoip2_data_country_code = CN) { return 403; } } - Apache 配置需启用模块,并在
.htaccess或虚拟主机中写:GeoIPEnable On GeoIPDBFile /path/to/GeoIP.dat SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry Deny from env=BlockCountry
- Web 服务器层拦截无法动态开关,修改后需 reload 配置;且
GeoIP.dat(旧版)已停止更新,建议优先用 GeoLite2 + geoip2 模块
简单 IP 段黑名单不等于“按地区限制”
有人试图用 $_SERVER['REMOTE_ADDR'] 匹配中国 ISP 的公开 IP 段(如 1.0.1.0/24、112.0.0.0/8 等)做白/黑名单,这种做法误差大、维护成本高、易漏放或误杀。CNIP 段分散且动态变化,运营商跨省分配、云厂商全球节点、IPv6 普及都让纯 CIDR 匹配失效。
立即学习“PHP免费学习笔记(深入)”;
- 仅适用于极简场景(如内网测试),不可用于生产环境的地域策略
- 若真要用,务必定期更新 IP 段列表,且只作为辅助手段
- 别硬编码大段
if (strpos($ip, '114.114.') === 0)—— 这类写法既难读又不可靠
chmod 644),避免被直接下载。 
