ホームページ >バックエンド開発 >PHPチュートリアル >$_SERVER パラメータ HTTP_X_FORWARDED_FOR および REMOTE_ADDR と IP_PHP の取得チュートリアル
1.REMOTE_ADDR: 現在のページを閲覧しているユーザーのコンピュータの IP アドレス 2.HTTP_X_FORWARDED_FOR: 現在のページを閲覧しているユーザーのコンピュータのゲートウェイ 3.HTTP_CLIENT_IP: クライアントの IP
PHP で $_SERVER["REMOTE_ADDR"] を使用してクライアントの IP アドレスを取得しますが、クライアントがプロキシ サーバーを使用してアクセスする場合、取得されるのはプロキシ サーバーの IP アドレスであり、実際のクライアントの IP アドレスではありません。プロキシ サーバー経由でクライアントの実際の IP アドレスを取得するには、$_SERVER["HTTP_X_FORWARDED_FOR"] を使用して読み取ります。
ただし、すべてのプロキシ サーバーが $_SERVER["HTTP_X_FORWARDED_FOR"] を使用してクライアントの実際の IP を読み取ることができるわけではないことに注意してください。このメソッドで読み取られる IP の一部は、依然としてプロキシ サーバーの IP です。
もう 1 つの注意点は、クライアントがプロキシ サーバー経由でアクセスしない場合、$_SERVER["HTTP_X_FORWARDED_FOR"] で取得される値は空になることです。したがって、プログラムでこのメソッドを使用したい場合は、次のように実行できます:
コードは次のとおりです | コードをコピー |
if ($_SERVER["HTTP_X_FORWARDED_FOR"]==”") { $user_ip=$_SERVER["REMOTE_ADDR"]; } その他 $user_ip=$_SERVER["HTTP_X_FORWARDED_FOR"]; ?> |
つまり、クライアントがプロキシ サーバーを通過する場合は、HTTP_X_FORWARDED_FOR の値が取得され、クライアントがプロキシ サーバーを通過しない場合は、REMOTE_ADDR の値が取得されます。
クライアントの実際のIPアドレスを取得します
コードは次のとおりです | コードをコピー |
関数GetIP(){ if (getenv(“HTTP_CLIENT_IP”) && strcasecmp(getenv(“HTTP_CLIENT_IP”), “unknown”)) $ip = getenv(“HTTP_CLIENT_IP”); else if (getenv(“HTTP_X_FORWARDED_FOR”) && strcasecmp(getenv(“HTTP_X_FORWARDED_FOR”), “unknown”)) $ip = getenv(“HTTP_X_FORWARDED_FOR”); else if (getenv(“REMOTE_ADDR”) && strcasecmp(getenv(“REMOTE_ADDR”), “unknown”)) $ip = getenv(“REMOTE_ADDR”); else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], “unknown”)) $ip = $_SERVER['REMOTE_ADDR']; その他 $ip = “不明”; return($ip); } |
ユーザーの IP アドレスの 3 つの属性 (HTTP_X_FORWARDED_FOR、HTTP_VIA、REMOTE_ADDR) の違いを取得します
1. プロキシサーバーを使用しない場合:
REMOTE_ADDR = あなたのIP
HTTP_VIA = 値がないか、表示されません
HTTP_X_FORWARDED_FOR = 値がないか、表示されません
2. 透過的プロキシサーバーの使用状況: 透過的プロキシ
REMOTE_ADDR = 最後のプロキシ サーバーの IP
HTTP_VIA = プロキシサーバーのIP
HTTP_X_FORWARDED_FOR = 複数のプロキシ サーバーを経由する場合、この値は次のようになります: 203.98.182.163、203.129.72.215。
このタイプのプロキシ サーバーは依然としてあなたの情報を訪問者に転送するため、あなたの本当の身元を隠すという目的を達成することはできません。
3. 通常の匿名プロキシサーバーを使用する状況: 匿名プロキシ
REMOTE_ADDR = 最後のプロキシ サーバーの IP
HTTP_VIA = プロキシサーバーのIP
HTTP_X_FORWARDED_FOR = プロキシ サーバー IP。複数のプロキシ サーバーを経由する場合、この値は 203.98.182.163、203.98.182.163、203.129.72.215 のようになります。
実際の IP を隠しますが、訪問者にはプロキシ サーバーを使用してアクセスしていることを明らかにします。
4. 欺瞞的なプロキシサーバーの使用: プロキシを歪める
REMOTE_ADDR = プロキシサーバーのIP
HTTP_VIA = プロキシサーバーの IP
HTTP_X_FORWARDED_FOR = ランダム IP。複数のプロキシ サーバーを経由する場合、この値は 203.98.182.163、203.98.182.163、203.129.72.215 のようになります。
訪問者に、プロキシ サーバーを使用していることを伝えますが、実際の IP の代わりに偽のランダム IP を作成して騙します。
5. 高匿名性プロキシ サーバーの使用: 高匿名性プロキシ (エリート プロキシ)
REMOTE_ADDR = プロキシサーバーのIP
HTTP_VIA = 値がないか、表示されません
HTTP_X_FORWARDED_FOR = 値がないか、複数のプロキシ サーバーを経由する場合、この値は 203.98.182.163、203.98.182.163、203.129.72.215 のようになります。
プロキシ サーバーを使用してオブジェクトに直接アクセスしているのと同じように、すべての情報をプロキシ サーバーの情報で完全に置き換えます。
コードは次のとおりです | コードをコピー |
if ($HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"]) |