简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
기사
Q&A
강의
주제
다운로드
게임
사전
최근 업데이트

 >  기사  >  백엔드 개발  >  PHP에서 클라이언트의 실제 IP 주소를 얻는 방법

PHP에서 클라이언트의 실제 IP 주소를 얻는 방법

伊谢尔伦
伊谢尔伦원래의
2016-11-26 14:14:23998검색

$_SERVER["REMOTE_ADDR"]는 PHP에서 클라이언트 IP를 얻기 위해 자주 사용됩니다. 그러나 클라이언트가 프록시 서버를 사용하여 액세스하는 경우 실제 클라이언트 IP 주소가 아닌 프록시 서버의 IP 주소를 얻습니다. 프록시 서버를 통해 클라이언트의 실제 IP 주소를 얻으려면 $_SERVER["HTTP_X_FORWARDED_FOR"]를 사용하여 읽으십시오.

그러나 클라이언트가 "투명 프록시"를 사용하는 경우에만 $_SERVER["HTTP_X_FORWARDED_FOR"] 값이 클라이언트의 실제 IP입니다(다층 프록시인 경우 이 값은 클라이언트의 실제 IP) IP와 여러 프록시 서버의 IP(쉼표 ","로 구분), "익명 프록시" 및 "사기성 프록시"의 경우 프록시 서버의 IP 값입니다. 다중 계층 프록시의 경우 이 값은 쉼표(",")로 구분된 여러 프록시 서버의 IP로 구성될 수 있습니다. 이는 "고익명성 프록시"의 경우 null 값입니다.

HTTP 헤더 정보의 REMOTE_ADDR 및 HTTP_FORWARDED_FOR 값에 대해 아래에 자세히 설명되어 있습니다. 클라이언트의 실제 IP가 221.5.252.160이라고 가정합니다.

1. PHP 획득 프록시 서버를 사용하지 않는 경우 클라이언트 IP 상황:

REMOTE_ADDR = 클라이언트 IP

HTTP_X_FORWARDED_FOR = 값이 없거나 표시되지 않음

2. 투명 프록시 서버를 사용하는 상황: Transparent Proxies

REMOTE_ADDR = 마지막 프록시 서버 IP

HTTP_X_FORWARDED_FOR = 클라이언트 실제 IP(여러 프록시 서버를 통과할 때 이 값은 유사: 221.5.252.160, 203.98.182.163, 203.129.72.215)

이 유형의 프록시 서버는 여전히 클라이언트의 실제 IP를 액세스 개체로 전송하므로 실제 신원을 숨기는 목적을 달성할 수 없습니다.

3. 일반 익명 프록시 서버의 PHP를 사용하여 클라이언트 IP 획득: 익명 프록시

REMOTE_ADDR = 마지막 프록시 서버 IP

HTTP_X_FORWARDED_FOR = 프록시 서버 IP(여러 개 사용 후) 프록시 서버인 경우 이 값은 203.98.182.163, 203.98.182.163, 203.129.72.215)

와 유사합니다. 이 경우 클라이언트의 실제 IP는 숨겨지지만 액세스 개체에는 공개됩니다. 클라이언트는 프록시 서버를 사용하여 액세스합니다.

4. 사기성 프록시 서버 사용: 프록시 왜곡

REMOTE_ADDR = 프록시 서버 IP

HTTP_X_FORWARDED_FOR = 임의 IP(여러 프록시 서버를 통과할 때 이 값은 유사함: 220.4.251.159, 203.98.182.163, 203.129.72.215)

이 경우에도 클라이언트는 프록시 서버를 사용하지만 클라이언트를 대체하기 위해 가짜 랜덤 IP(220.4.251.159)를 조작한 것으로 드러났다. 클라이언트의 실제 IP를 스푸핑합니다.

5. 클라이언트 IP를 얻기 위해 익명성이 높은 프록시 서버와 함께 PHP 사용: 높은 익명성 프록시(엘리트 프록시)

REMOTE_ADDR = 프록시 서버 IP

HTTP_X_FORWARDED_FOR = 값 없음 또는 없음 표시됨

REMOTE_ADDR이든 HTTP_FORWARDED_FOR이든 브라우저와 네트워크 장치에 따라 다른 IP 헤더 메시지가 전송될 수 있으므로 이러한 헤더 메시지를 사용하지 못할 수 있습니다. 따라서 $_SERVER["REMOTE_ADDR"] 및 $_SERVER["HTTP_X_FORWARDED_FOR"]를 사용하여 PHP에서 얻은 값은 null 값이거나 "알 수 없는" 값일 수 있습니다.

따라서 PHP를 사용하여 클라이언트 IP를 가져오는 코드는 다음과 같습니다. 

function getip() {  
    $unknown = 'unknown';  
    if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) 
        && $_SERVER['HTTP_X_FORWARDED_FOR'] 
        && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown) 
    ) {  
        $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];  
    } elseif ( isset($_SERVER['REMOTE_ADDR']) 
        && $_SERVER['REMOTE_ADDR'] && 
        strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) 
    {  
        $ip = $_SERVER['REMOTE_ADDR'];  
    }  
    /**  
     * 处理多层代理的情况  
     * 或者使用正则方式:$ip = preg_match("/[\d\.]
     * {7,15}/", $ip, $matches) ? $matches[0] : $unknown;  
     */  
    if (false !== strpos($ip, ','))  
        $ip = reset(explode(',', $ip));  
    return $ip;  
}


성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:PHP는 html 태그 기능을 제거합니다 - Strip_tags 및 htmlspecialchars다음 기사:PHP는 html 태그 기능을 제거합니다 - Strip_tags 및 htmlspecialchars

관련 기사

더보기