検索
ホームページバックエンド開発PHPの問題PHPでクライアントIPを取得する際のエラーを解決する方法

PHPでクライアントIPを取得する際のエラーを解決する方法

PHPz
PHPz
Apr 03, 2023 am 11:49 AM

PHP プログラミングのプロセスでは、クライアント IP を取得することが非常に一般的な要件です。クライアント IP の取得は簡単ではなく、エラーが発生しやすいです。今日はよくある間違いについて説明します。

間違い 1: $_SERVER['REMOTE_ADDR'] の使用

初心者は、この一般的な変数を使用してクライアント IP アドレスを取得できます: 

$ip = $_SERVER['REMOTE_ADDR'];

このメソッドは実際にクライアント IP です。を取得できますが、クライアントがプロキシ サーバー経由でアクセスする場合、この変数はクライアントの実際の IP ではなく、プロキシ サーバーの IP アドレスを返します。

エラー 2: $_SERVER['REMOTE_ADDR'] の再利用

もう 1 つの間違いは、$_SERVER['REMOTE_ADDR'] 変数を再利用すること、つまり、変数を複数回取得することです。リクエストの処理時に $_SERVER['REMOTE_ADDR'] が設定されるため、このメソッドは通常、同じ IP を返します。 

$ip = $_SERVER['REMOTE_ADDR'];
$ip2 = $_SERVER['REMOTE_ADDR'];

エラー 3: 間違ったヘッダー情報の取得

次のアドレスにアクセスすると、リクエスト ヘッダー情報を表示できます:

http://httpbin.org/headers

多くのチュートリアルでは、HTTP_X_FORWARDED_FOR または HTTP_CLIENT_IP を使用してクライアント IP アドレスを取得します。ただし、プロキシ サーバーが異なれば配信に異なる識別子が使用される可能性があるため、このアプローチは最適ではありません。

これには、クライアント IP を確実に取得するために、サーバー構成ファイルで正しいプロキシ サーバー IP アドレスを使用する必要があります。具体的な方法については、以下のコードを参照してください。 

if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
    $ip = $_SERVER['HTTP_CLIENT_IP'];
} 
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} 
else {
    $ip = $_SERVER['REMOTE_ADDR'];
}

エラー 4: プロキシ サーバーの後にプロトコル エラーが発生します

プロキシ サーバーの背後で作業していて、PHP で HTTP を検出したい場合は、プロトコルhttp または https の場合は、次のコードを使用できます: 

if (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' || $_SERVER['SERVER_PORT'] == 443) {
    $protocol = 'https://';
} 
else {
    $protocol = 'http://';
}

エラー 5: IIS サーバーでの IP 取得エラー

IIS サーバーで作業している場合は、$_SERVER['REMOTE_ADDR'] を使用してください。 IP アドレスを入力すると、次のエラーが発生する場合があります: 

$_SERVER['REMOTE_ADDR'] returns 127.0.0.1 in IIS for local requests

この問題を解決するには多くの方法がありますが、その 1 つは次のコードを使用することです:

if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $ip = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
    $ip = array_shift($ip);
} 
else {
    $ip = $_SERVER['REMOTE_ADDR'];
}

概要

正解 クライアント IP アドレスを正確に取得することは頭の痛い問題ですが、機密データを扱う場合には非常に重要です。上記のエラーは、日常的に発生する可能性のある問題のほんの一部にすぎませんが、正しい方法を習得し、サーバー構成ファイルを使用することで、これらの問題を回避できます。

以上がPHPでクライアントIPを取得する際のエラーを解決する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
酸とベースデータベース:違いとそれぞれを使用するタイミング。酸とベースデータベース:違いとそれぞれを使用するタイミング。Mar 26, 2025 pm 04:19 PM

この記事では、酸とベースのデータベースモデルを比較し、その特性と適切なユースケースを詳述しています。酸は、財務およびeコマースアプリケーションに適したデータの整合性と一貫性を優先し、ベースは可用性に焦点を当て、

PHPセキュアファイルアップロード:ファイル関連の脆弱性の防止。PHPセキュアファイルアップロード:ファイル関連の脆弱性の防止。Mar 26, 2025 pm 04:18 PM

この記事では、コードインジェクションのような脆弱性を防ぐために、PHPファイルのアップロードを確保することについて説明します。ファイルタイプの検証、セキュアストレージ、およびアプリケーションセキュリティを強化するエラー処理に焦点を当てています。

PHP入力検証:ベストプラクティス。PHP入力検証:ベストプラクティス。Mar 26, 2025 pm 04:17 PM

記事では、組み込み関数、ホワイトリストアプローチ、サーバー側の検証などの手法に焦点を当てたセキュリティを強化するためのPHP入力検証のベストプラクティスについて説明します。

PHP APIレート制限:実装戦略。PHP APIレート制限:実装戦略。Mar 26, 2025 pm 04:16 PM

この記事では、Token BucketやLeaky BucketなどのアルゴリズムやSymfony/Rate-Limiterなどのライブラリを使用するなど、PHPでAPIレート制限を実装するための戦略について説明します。また、監視、動的に調整されたレートの制限、および手をカバーします

PHPパスワードハッシュ:password_hashおよびpassword_verify。PHPパスワードハッシュ:password_hashおよびpassword_verify。Mar 26, 2025 pm 04:15 PM

この記事では、パスワードを保護するためにPHPでpassword_hashとpassword_verifyを使用することの利点について説明します。主な議論は、これらの関数が自動塩の生成、強力なハッシュアルゴリズム、およびSecurを通じてパスワード保護を強化するということです

OWASPトップ10 PHP:共通の脆弱性を説明し、軽減します。OWASPトップ10 PHP:共通の脆弱性を説明し、軽減します。Mar 26, 2025 pm 04:13 PM

この記事では、PHPおよび緩和戦略におけるOWASPトップ10の脆弱性について説明します。重要な問題には、PHPアプリケーションを監視および保護するための推奨ツールを備えたインジェクション、認証の壊れ、XSSが含まれます。

PHP XSS予防:XSSから保護する方法。PHP XSS予防:XSSから保護する方法。Mar 26, 2025 pm 04:12 PM

この記事では、PHPでのXSS攻撃を防ぐための戦略について説明し、入力の消毒、出力エンコード、セキュリティを向上させるライブラリとフレームワークの使用に焦点を当てています。

PHPインターフェイスvs抽象クラス:それぞれを使用する時期。PHPインターフェイスvs抽象クラス:それぞれを使用する時期。Mar 26, 2025 pm 04:11 PM

この記事では、PHPでのインターフェイスと抽象クラスの使用について説明し、それぞれをいつ使用するかに焦点を当てています。インターフェイスは、無関係なクラスや複数の継承に適した、実装なしで契約を定義します。抽象クラスは共通の機能を提供します

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
3週間前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
3週間前By尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前ByDDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:Myriseのすべてのロックを解除する方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

EditPlus 中国語クラック版

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SecLists

SecLists

SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

MinGW - Minimalist GNU for Windows

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強力な PHP 統合開発環境

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7467
15
CakePHP チュートリアル
1376
52
Steamのアカウント名の形式は何ですか
77
11
Win11 Activation Key Permanent
46
19
NYTの接続はヒントと回答です
18
20
もっと見る