$_SERVER パラメータ HTTP_X_FORWARDED_FOR および REMOTE_ADDR と IP_PHP の取得に関するチュートリアル-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

$_SERVER パラメータ HTTP_X_FORWARDED_FOR および REMOTE_ADDR と IP_PHP の取得に関するチュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 20, 2016 am 11:11 AM

aampforhttpremoteserverそしてパラメータ得る

1.REMOTE_ADDR: 現在のページを閲覧しているユーザーのコンピューターの IP アドレス 2.HTTP_X_FORWARDED_FOR: 現在のページを閲覧しているユーザーのコンピューターのゲートウェイ 3.HTTP_CLIENT_IP: クライアントの IP

PHP で $_SERVER["REMOTE_ADDR"] を使用して、ただし、クライアントがプロキシサーバーを使用してアクセスする場合、取得されるのはプロキシサーバーの IP アドレスであり、実際のクライアントの IP アドレスではありません。プロキシサーバー経由でクライアントの実際の IP アドレスを取得するには、$_SERVER["HTTP_X_FORWARDED_FOR"] を使用して読み取ります。

ただし、すべてのプロキシサーバーが $_SERVER["HTTP_X_FORWARDED_FOR"] を使用してクライアントの実際の IP を読み取ることができるわけではないことに注意してください。このメソッドで読み取られる IP の一部は、依然としてプロキシサーバーの IP です。

もう 1 つの注意点は、クライアントがプロキシサーバーを介してアクセスしない場合、$_SERVER["HTTP_X_FORWARDED_FOR"] で取得される値は空になることです。したがって、プログラムでこのメソッドを使用したい場合は、次のように実行できます:

コードは次のとおりです

コードをコピー

if ($_SERVER[" HTTP_X_FOWRWARDED_FOR"]=="")

{

$user_ip=$_SERVER["REMOTE_ADDR"];

}

else

$user_ip=$_SERVER["HTTP_X_FORWARDED_FOR"];

?&gて;

つまり、クライアントにプロキシサーバーが渡された場合は、HTTP_X_FORWARDED_FOR の値が取得されます。プロキシサーバーが渡されなかった場合は、REMOTE_ADDR の値が取得されます。

クライアントの実際のIPアドレスを取得します

コードは次のとおりです

コードをコピーします

function GetIP(){

if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv(") HTTP_CLIENT_IP" ), " 不明"))

$ip = getenv("HTTP_CLIENT_IP");

else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "不明"))

$ ip = getenv(" HTTP_X_FORWARDED_FOR");

else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))

$ip = getenv("REMOTE_ADDR");

else if (isset($ _SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], “unknown”))

$ip = $_SERVER['REMOTE_ADDR'];

else

$ ip = “不明”;

return($ip);

}

ユーザーのIPアドレスの3つの属性(HTTP_X_FORWARDED_FOR、HTTP_VIA、REMOTE_ADDR)の取得の違い
1. プロキシサーバーを使用しない場合:

REMOTE_ADDR = あなたのIP
HTTP_VIA = 値なしまたは表示されません
HTTP_X_FORWARDED_FOR = no値または表示されません

2. 透過的プロキシサーバーを使用する場合: 透過的プロキシ

REMOTE_ADDR = 最後のプロキシサーバー IP
HTTP_VIA = プロキシサーバー IP
HTTP_X_FORWARDED_FOR = 複数のプロキシサーバーを経由する場合、この値は次のようになります。次のようなものです: 203.98.182.163、203.98.182.163、203.129.72.215。

このタイプのプロキシサーバーは依然としてあなたの情報を訪問者に転送するため、あなたの本当の身元を隠すという目的を達成することはできません。

3. 通常の匿名プロキシサーバーを使用する状況: 匿名プロキシ

REMOTE_ADDR = 最後のプロキシサーバー IP
HTTP_VIA = プロキシサーバー IP
HTTP_X_FORWARDED_FOR = 複数のプロキシサーバーを経由する場合、この値は次のようになります。：203.98、182.163、203.98.182.163、203.129.72.215。

実際の IP を隠しますが、アクセスにプロキシサーバーを使用していることを訪問者に明らかにします。

4. 不正なプロキシサーバーの使用: プロキシの歪み

REMOTE_ADDR = プロキシサーバーの IP
HTTP_VIA = プロキシサーバーの IP
HTTP_X_FORWARDED_FOR = ランダムな IP 複数のプロキシサーバーを経由する場合、この値は次のようになります: 203.98.182.163 、203.98.182.163、203.129.72.215。

訪問者に、プロキシサーバーを使用していることを伝えますが、実際の IP の代わりに偽のランダム IP を作成してなりすますようにしてください。

5. 高匿名性プロキシサーバーを使用する場合: 高匿名性プロキシ (エリートプロキシ)

REMOTE_ADDR = プロキシサーバー IP
HTTP_VIA = 値なしまたは表示なし
HTTP_X_FORWARDED_FOR = 複数のプロキシサーバーを経由する場合、値なしまたは表示なしこの値は、203.98.182.163、203.98.182.163、203.129.72.215 に似ています。

プロキシサーバーを使用してオブジェクトに直接アクセスしているのと同じように、すべての情報をプロキシサーバーの情報で完全に置き換えます。

コードは次のとおりです

コードをコピー

if ($HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"])
{
$ip = $HTTP_SERVER_VARS["HT TP_X_FORWARDED_FOR"];
}
elseif ($ HTTP_SERVER_VARS["HTTP_CLIENT_IP"])
{
$ip = $HTTP_SERVER_VARS["HTTP_CLIENT_IP"]
}
elseif ($HTTP_SERVER_VARS["REMOTE_ADDR"])
{
$ip = $HTTP_SERVER_V ARS["リモート_アドレス"];
}
elseif (getenv("HTTP_X_FORWARDED_FOR"))
{
$ip = getenv("HTTP_X_FORWARDED_FOR");
}
elseif (getenv("HTTP_CLIENT_IP"))
{
$ip = CLIENT_IP ");
}
elseif (getenv("REMOTE_ADDR"))
{
$ip = getenv("REMOTE_ADDR");
}
else
{
$ip = "Unknown";
}
echo "あなたのIP: ".$ip ;
?>

を使用します

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPの目的：動的なWebサイトの構築Apr 15, 2025 am 12:18 AM

PHPは動的なWebサイトを構築するために使用され、そのコア関数には次のものが含まれます。1。データベースに接続することにより、動的コンテンツを生成し、リアルタイムでWebページを生成します。 2。ユーザーのインタラクションを処理し、提出をフォームし、入力を確認し、操作に応答します。 3.セッションとユーザー認証を管理して、パーソナライズされたエクスペリエンスを提供します。 4.パフォーマンスを最適化し、ベストプラクティスに従って、ウェブサイトの効率とセキュリティを改善します。

PHP：データベースとサーバー側のロジックの処理Apr 15, 2025 am 12:15 AM

PHPはMySQLIおよびPDO拡張機能を使用して、データベース操作とサーバー側のロジック処理で対話し、セッション管理などの関数を介してサーバー側のロジックを処理します。 1）MySQLIまたはPDOを使用してデータベースに接続し、SQLクエリを実行します。 2）セッション管理およびその他の機能を通じて、HTTPリクエストとユーザーステータスを処理します。 3）トランザクションを使用して、データベース操作の原子性を確保します。 4）SQLインジェクションを防ぎ、例外処理とデバッグの閉鎖接続を使用します。 5）インデックスとキャッシュを通じてパフォーマンスを最適化し、読みやすいコードを書き、エラー処理を実行します。

PHPでのSQL注入をどのように防止しますか？（準備された声明、PDO）Apr 15, 2025 am 12:15 AM

PHPで前処理ステートメントとPDOを使用すると、SQL注入攻撃を効果的に防ぐことができます。 1）PDOを使用してデータベースに接続し、エラーモードを設定します。 2）準備方法を使用して前処理ステートメントを作成し、プレースホルダーを使用してデータを渡し、メソッドを実行します。 3）結果のクエリを処理し、コードのセキュリティとパフォーマンスを確保します。

PHPおよびPython：コードの例と比較Apr 15, 2025 am 12:07 AM

PHPとPythonには独自の利点と短所があり、選択はプロジェクトのニーズと個人的な好みに依存します。 1.PHPは、大規模なWebアプリケーションの迅速な開発とメンテナンスに適しています。 2。Pythonは、データサイエンスと機械学習の分野を支配しています。

アクション中のPHP：実際の例とアプリケーションApr 14, 2025 am 12:19 AM

PHPは、電子商取引、コンテンツ管理システム、API開発で広く使用されています。 1）eコマース：ショッピングカート機能と支払い処理に使用。 2）コンテンツ管理システム：動的コンテンツの生成とユーザー管理に使用されます。 3）API開発：RESTFUL API開発とAPIセキュリティに使用されます。パフォーマンスの最適化とベストプラクティスを通じて、PHPアプリケーションの効率と保守性が向上します。

PHP：インタラクティブなWebコンテンツを簡単に作成しますApr 14, 2025 am 12:15 AM

PHPにより、インタラクティブなWebコンテンツを簡単に作成できます。 1）HTMLを埋め込んでコンテンツを動的に生成し、ユーザー入力またはデータベースデータに基づいてリアルタイムで表示します。 2）プロセスフォームの提出と動的出力を生成して、XSSを防ぐためにHTMLSPECIALCHARSを使用していることを確認します。 3）MySQLを使用してユーザー登録システムを作成し、Password_HashおよびPreprocessingステートメントを使用してセキュリティを強化します。これらの手法を習得すると、Web開発の効率が向上します。

PHPとPython：2つの一般的なプログラミング言語を比較しますApr 14, 2025 am 12:13 AM

PHPとPythonにはそれぞれ独自の利点があり、プロジェクトの要件に従って選択します。 1.PHPは、特にWebサイトの迅速な開発とメンテナンスに適しています。 2。Pythonは、データサイエンス、機械学習、人工知能に適しており、簡潔な構文を備えており、初心者に適しています。

PHPは依然として動的であり、現代のプログラミングの分野で重要な位置を占めています。 1）PHPのシンプルさと強力なコミュニティサポートにより、Web開発で広く使用されています。 2）その柔軟性と安定性により、Webフォーム、データベース操作、ファイル処理の処理において顕著になります。 3）PHPは、初心者や経験豊富な開発者に適した、常に進化し、最適化しています。

See all articles