如何做web的访问控制机制（ACL）？

绝地灬酷狼 2022-12-02 01:06 301阅读 0赞

### ACL含义 ###

对于一个服务器来说，我们不能让随随便便一个IP都可以访问我们的服务器，我们需要控制其访问的IP

### 例子 ###

加入我们只能让C类段网络访问我们的服务器，那么我们就要对其进行访问控制

我们让C类段网络IP（192.168.1.1）与其掩码（255.255.255.0）做一个按位与，和访问的IP与这个掩码也做一个按位与的操作，其结果相同我们才能让其访问。

### 具体实现 ###

int access_ornot(const char *destip) // 0 -> not 1 -> ok
    { 
    	//192.168.1.1/255.255.255.0
    	char ipinfo[16],maskinfo[16];
    	char *p,*ip=ipinfo,*mask=maskinfo;
    	char count=0;
    	char *maskget=Getconfig("mask");
    	const char *destipconst,*ipinfoconst,*maskinfoconst;
    	if(maskget=="")
    	{ 
    		printf("ok:%s\n",maskget);
    		return 1;
    	}	
    	p=maskget;
    
    /* get ipinfo[] start */
    
    	while(*p!='/')
    	{ 
    		if(*p=='.')
    			++count;
    		*ip++=*p++;
    	}
    
    	while(count<3)
    	{ 
    		*ip++='.';
    		*ip++='0';
    		++count;
    	}
    	*ip='\0';
    
    /* get ipinfo[] end */
    
    /* get maskinfo[] start */
    
    	++p;
    	while(*p!='\0')
    	{ 
    		if(*p=='.')
    			++count;
    		*mask++=*p++;
    	}
    
    	while(count<3)
    	{ 
    		*mask++='.';
    		*mask++='0';
    		++count;
    	}
    	*mask='\0';
    
    /* get maskinfo[] end */
    	destipconst=destip;
    	ipinfoconst=ipinfo;
    	maskinfoconst=maskinfo;
    
    	return ipadd_to_longlong(ipinfoconst)==(ipadd_to_longlong(maskinfoconst)&ipadd_to_longlong(destipconst));
    }

发表评论取消回复

表情：

评论列表（有 0 条评论，301人围观）

还没有评论，来说两句吧...

相关阅读

相关 Java安全机制：使用访问控制列表(ACL)的实践

在Java中，安全机制主要是通过访问控制来实现。访问控制列表（Access Control List，ACL）是一种非常实用的工具。以下是如何在Java中使用ACL进行访问

迈不过友情╰/ 2024年11月30日 17:27/ 0 赞/ 10 阅读

相关 ACL 访问控制列表

![09cc5b1eccda70c612cc48bc4ded8d99.png][] 访问控制列表(ACL)是一种基于包过滤的[访问控制技术][Link 1]，它可以根据设定的

秒速五厘米/ 2022年12月31日 06:23/ 0 赞/ 215 阅读

相关华为 ACL访问控制列表（高级ACL为例）

文章目录一、认识ACL 二、拓扑三、基础配置四、需求一、认识ACL 1

深藏阁楼爱情的钟/ 2022年12月06日 04:28/ 1 赞/ 531 阅读

相关如何做web的访问控制机制（ACL）？

ACL含义对于一个服务器来说，我们不能让随随便便一个IP都可以访问我们的服务器，我们需要控制其访问的IP 例子加入我们只能让C类段网络访问我们的服务器，那么我

绝地灬酷狼/ 2022年12月02日 01:06/ 0 赞/ 302 阅读

相关 ACL访问控制(华为)

一、ACL 访问控制列表ACL（Access Control List）是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报

阳光穿透心脏的1/2处/ 2022年09月02日 04:26/ 0 赞/ 252 阅读

相关 ZK ACL访问控制处理流程

Zk 对znode操作采用ACL进行了访问权限控制，类似于linux提供的读写权限，ZK将操作权限划分以下几种：CREATE/READ/WRITE/DELETE/ADMIN,

约定不等于承诺〃/ 2022年06月18日 11:19/ 0 赞/ 211 阅读

相关 Linux ACL访问控制权限

Linux ACL访问控制权限由于Linux系统的基本权限控制是针对文档所有者或所属组或其他账户来进行控制的，无法对某个单独的账户进行控制，所以就有了ACL（Accou

向右看齐/ 2022年06月11日 09:19/ 0 赞/ 291 阅读

相关 windows访问控制列表ACL

文章目录术语定义分类 DACL SACL 安全对象(so) & 安全描述符(sd) 安全对象

骑猪看日落/ 2021年12月10日 02:57/ 0 赞/ 665 阅读

相关 ACL_访问控制列表（附带实验）

1.ALC概述 1.1ACL：访问控制列表（过滤数据包）读取第三层，第四层包头信息根据预先定义好的规则对包头进行过滤第三层传输层 —— 数据段——源端口

快来打我*/ 2021年07月26日 21:02/ 0 赞/ 726 阅读

相关 eNSP：访问控制列表 ACL

这里写目录标题 ACL ：访问控制列表（Access Control List） ACL中的规则将ACL绑定到接口

喜欢ヅ旅行/ 2021年05月16日 20:36/ 0 赞/ 797 阅读