kijin/fixcloudflare.php

## fixcloudflare.php
<?php

/**
 * CloudFlare 사용시 실제 방문자 IP 및 SSL 사용 여부를
 * 정확하게 파악하지 못하는 문제를 해결하는 클래스
 * 웹서버에 mod_cloudflare를 설치하기 곤란한 경우 사용한다
 *
 * Written by 기진곰 <kijin@kijinsung.com>
 * License: Public Domain
 *
 * [그누보드 사용법]
 * common.php 상단(에러설정 직후)에 인클루드하여 사용할 것
 * extend 폴더에 넣으면 너무 늦게 실행되므로 안됨
 *
 * [XpressEngine 사용법]
 * config/config.user.inc.php 파일에 넣어 사용할 것
 * 파일이 존재하지 않을 경우 생성하면 됨
 */
class FixCloudFlare
{
	/**
	 * CloudFlare에서 사용하는 IP 대역 목록
	 * 참고: https://www.cloudflare.com/ips
	 */
	public static $cf_ip_ranges = array(
		'103.21.244.0/22',
		'103.22.200.0/22',
		'103.31.4.0/22',
		'104.16.0.0/12',
		'108.162.192.0/18',
		'131.0.72.0/22',  // 2016년 추가
		'141.101.64.0/18',
		'162.158.0.0/15',
		'172.64.0.0/13',
		'173.245.48.0/20',
		'188.114.96.0/20',
		'190.93.240.0/20',
		'197.234.240.0/22',
		'198.41.128.0/17',
		'199.27.128.0/21',
	);

	/**
	 * CloudFlare를 통해 방문한 경우, 방문자 IP와 HTTPS 사용 여부를 파악한다
	 */
	public static function fixVisitorInfo()
	{
		foreach (self::$cf_ip_ranges as $range)
		{
			if (self::inRange($_SERVER['REMOTE_ADDR'], $range))
			{
				if (isset($_SERVER['HTTP_CF_CONNECTING_IP']))
				{
					$_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_CF_CONNECTING_IP'];
				}
				if (strpos($_SERVER['HTTP_CF_VISITOR'], 'https') !== false)
				{
					$_SERVER['HTTPS'] = 'on';
				}
				return true;
			}
		}
		return false;
	}

	/**
	 * IPv4 주소가 IP 대역에 포함되어 있는지 확인하는 함수
	 */
	public static function inRange($ip, $range)
	{
		list($range, $netmask) = explode('/', $range);
		$ip = ip2long($ip) & (0xffffffff << (32 - $netmask));
		$range = ip2long($range) & (0xffffffff << (32 - $netmask));
		return $ip == $range;
	}
}

/**
 * 위에서 선언한 클래스를 호출해 준다
 * 이거 빼먹으면 안되는거 알죠?
 */
FixCloudFlare::fixVisitorInfo();
	<?php

	/**
	* CloudFlare 사용시 실제 방문자 IP 및 SSL 사용 여부를
	* 정확하게 파악하지 못하는 문제를 해결하는 클래스
	* 웹서버에 mod_cloudflare를 설치하기 곤란한 경우 사용한다
	*
	* Written by 기진곰 <kijin@kijinsung.com>
	* License: Public Domain
	*
	* [그누보드 사용법]
	* common.php 상단(에러설정 직후)에 인클루드하여 사용할 것
	* extend 폴더에 넣으면 너무 늦게 실행되므로 안됨
	*
	* [XpressEngine 사용법]
	* config/config.user.inc.php 파일에 넣어 사용할 것
	* 파일이 존재하지 않을 경우 생성하면 됨
	*/
	class FixCloudFlare
	{
	/**
	* CloudFlare에서 사용하는 IP 대역 목록
	* 참고: https://www.cloudflare.com/ips
	*/
	public static $cf_ip_ranges = array(
	'103.21.244.0/22',
	'103.22.200.0/22',
	'103.31.4.0/22',
	'104.16.0.0/12',
	'108.162.192.0/18',
	'131.0.72.0/22', // 2016년 추가
	'141.101.64.0/18',
	'162.158.0.0/15',
	'172.64.0.0/13',
	'173.245.48.0/20',
	'188.114.96.0/20',
	'190.93.240.0/20',
	'197.234.240.0/22',
	'198.41.128.0/17',
	'199.27.128.0/21',
	);

	/**
	* CloudFlare를 통해 방문한 경우, 방문자 IP와 HTTPS 사용 여부를 파악한다
	*/
	public static function fixVisitorInfo()
	{
	foreach (self::$cf_ip_ranges as $range)
	{
	if (self::inRange($_SERVER['REMOTE_ADDR'], $range))
	{
	if (isset($_SERVER['HTTP_CF_CONNECTING_IP']))
	{
	$_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_CF_CONNECTING_IP'];
	}
	if (strpos($_SERVER['HTTP_CF_VISITOR'], 'https') !== false)
	{
	$_SERVER['HTTPS'] = 'on';
	}
	return true;
	}
	}
	return false;
	}

	/**
	* IPv4 주소가 IP 대역에 포함되어 있는지 확인하는 함수
	*/
	public static function inRange($ip, $range)
	{
	list($range, $netmask) = explode('/', $range);
	$ip = ip2long($ip) & (0xffffffff << (32 - $netmask));
	$range = ip2long($range) & (0xffffffff << (32 - $netmask));
	return $ip == $range;
	}
	}

	/**
	* 위에서 선언한 클래스를 호출해 준다
	* 이거 빼먹으면 안되는거 알죠?
	*/
	FixCloudFlare::fixVisitorInfo();