当前位置:首页 > PHP > 正文内容

阿里云 自动设置安全组IP

3年前 (2021-03-19)PHP

为了安全,阿里云的服务器有安全组可以设置,比如3389 21 端口,这些端口不需要对普通用户开放,只需要对管理员开放,那么如果本地IP变了,那就需要先获取自己的IP,再登录阿里云的控制台进行设置,这样很麻烦。我看到了阿里云有API,于是写了一个自动替换安全组IP的代码。代码如下

    public static function createClient($accessKeyId, $accessKeySecret){
        $config = new Config([
            // 您的AccessKey ID
            "accessKeyId" => $accessKeyId,
            // 您的AccessKey Secret
            "accessKeySecret" => $accessKeySecret
        ]);
        // 访问的域名
        $config->endpoint = "ecs-cn-hangzhou.aliyuncs.com";
        return new Ecs($config);
    }
    public static function main(){
    $client = self::createClient(self::accessKeyId(),self::accessKeySecret());
		$describeSecurityGroupAttributeRequest = new DescribeSecurityGroupAttributeRequest([
		    "securityGroupId" => self::securityGroupId(),
		    "regionId" => self::regionId()
		]);
		$result = $client->describeSecurityGroupAttribute($describeSecurityGroupAttributeRequest);
		foreach($result->body->permissions->permission as $data){
			if($data->portRange == self::portRange()){
				$revokeSecurityGroupRequest = new RevokeSecurityGroupRequest([
				    "regionId" => self::regionId(),
				    "securityGroupId" => self::securityGroupId(),
				    "portRange" => self::portRange(),
				    "ipProtocol" => self::ipProtocol(),
				    "sourceCidrIp" => "".$data->sourceCidrIp.""
				]);
				$client->revokeSecurityGroup($revokeSecurityGroupRequest);
			}
			
		}
		
		$authorizeSecurityGroupRequest = new AuthorizeSecurityGroupRequest([
		    "securityGroupId" => self::securityGroupId(),
		    "ipProtocol" => self::ipProtocol(),
		    "portRange" => self::portRange(),
		    "sourceCidrIp" => self::get_client_ip(),
		    "regionId" => self::regionId(),
		    "description" => "".date("Y.m.d").""
		]);
		// 复制代码运行请自行打印 API 的返回值
		$client->authorizeSecurityGroup($authorizeSecurityGroupRequest);
		return self::get_client_ip();
    }
	
    public static function get_client_ip($type = 0){
		$type = $type ? 1 : 0;
		static $ip = null;
		if (null !== $ip) {
			return $ip[$type];
		}
		if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
			$arr = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
			$pos = array_search('unknown', $arr);
			if (false !== $pos) {
				unset($arr[$pos]);
			}
			$ip = trim($arr[0]);
		} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
			$ip = $_SERVER['HTTP_CLIENT_IP'];
		} elseif (isset($_SERVER['REMOTE_ADDR'])) {
			$ip = $_SERVER['REMOTE_ADDR'];
		}
		// IP地址合法验证
		$long = sprintf("%u", ip2long($ip));
		$ip   = $long ? array($ip, $long) : array('0.0.0.0', 0);
		return $ip[$type];
    }

流程如下:先查询指定端口的IP,也就是以前插入的IP,然后删除这些IP,最后重新加当前的IP到安全组。


扫描二维码推送至手机访问。

版权声明:本文由小祥子的博客发布,如需转载请注明出处。

本文地址:http://www.xiaoxiangzi.com/post/98.html

返回列表

上一篇:Z-Blog PHP插件开发笔记

下一篇:DvCMS 消息列队

相关文章

Z-Blog PHP插件开发笔记

因为研究了公众号采集阅读量的接口,所以想把这个集成到我的博客里。本来想直接改ZBlog的代码,但是改来改去发现要改的东西实在太多,而且对原来的系统不友好。所以看了下Zblog的插件开发资料,发现与iO...

PHP读取Excel并且导入数据库

PHP读取Excel并且导入数据库

        这里做了个实例,帝国CMS通过Excel导入到数据库里,但不是所有人都可以用,因为我做的是我本地已经建好...

微信公众号数据采集历史页、文章阅读量点赞量

由于在微信之外无法访问到阅读量和点赞量还有历史页面,所以需要研究怎么在此之外来获取到数据。最终实现接口:http://www.xiaoxiangzi.com/68.html之前看过几篇前辈的文章,主要...

DvCMS 消息列队

加入消息队列$email_data = ["code"=>"888"];\think\Queue::push('addons\queue\jobs...

Copyright XiaoXiangZi.Com All Rights Reserved.蜀ICP备08011603号-2