>  기사  >  백엔드 개발  >  사용자 클라이언트의 실제 IP를 얻는 PHP 솔루션

사용자 클라이언트의 실제 IP를 얻는 PHP 솔루션

高洛峰
高洛峰원래의
2016-12-20 15:48:531063검색

클라이언트 IP를 얻는 것은 실제로 간단한 작업이 아닙니다. IP 스푸핑 및 프록시 문제로 인해 클라이언트 IP를 얻는 신뢰성이 손상되고 100% 정확할 수 없습니다. 하지만 우리는 여전히 더 완전한 IP를 찾으려고 노력하고 있습니다. . 클라이언트의 실제 IP를 얻는 방법은 여러 가지가 있습니다.

function getIp(){
if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
$ip = getenv("HTTP_CLIENT_IP");
else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
$ip = getenv("REMOTE_ADDR");
else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
$ip = $_SERVER['REMOTE_ADDR'];
else
$ip = "unknown";
return($ip);

이제 여기서는 getenv라는 두 가지 함수를 설명해야 합니다. () 및 strcasecmp() , 이전 함수는 시스템 환경 변수를 가져옵니다. 값을 얻을 수 있으면 값을 반환하고, 그렇지 않으면 false를 반환합니다.

$_SERVER는 서버 슈퍼 전역 변수 배열입니다. $_SERVER['REMOTE_ADDR'] 같은 방법으로 클라이언트의 IP 주소를 얻을 수 있습니다. 둘 사이의 차이점은 getenv가 IIS isapi 모드에서 실행되는 PHP를 지원하지 않는다는 것입니다.

strcasecmp(string1, string2) 문자열 함수는 string1과 string2를 비교하는 것입니다. 같으면 0이 반환됩니다. string1이 string2보다 크면 0보다 큰 숫자가 반환됩니다.

함수는 먼저 고객 IP를 사용합니다. 설정되지 않은 경우 프록시 방법을 사용해 보세요. 작동하지 않으면 REMOTE_ADDR을 사용하세요.

IP를 감지하는 더 자세한 방법도 살펴봤습니다. , IP 스푸핑과 여러 프록시 코드를 고려합니다. 방법은 비슷합니다.

function getip() {
$unknown = 'unknown';
if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown) ) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} elseif ( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) {
$ip = $_SERVER['REMOTE_ADDR'];
}
/*
处理多层代理的情况
或者使用正则方式:$ip = preg_match("/[\d\.]{7,15}/", $ip, $matches) ? $matches[0] : $unknown;
*/
if (false !== strpos($ip, ','))
$ip = reset(explode(',', $ip));
return $ip;
}

1. 프록시 서버가 사용되지 않습니다. PHP는 클라이언트 IP를 얻습니다:

REMOTE_ADDR = 클라이언트 IP
HTTP_X_FORWARDED_FOR = 값이 없거나 표시하지 않습니다

2. 투명 프록시 서버 사용: 투명 프록시

REMOTE_ADDR = 마지막 프록시 서버 IP
HTTP_X_FORWARDED_FOR = 클라이언트의 실제 IP(통과 시) 여러 프록시 서버를 통해 이 값은 유사합니다: 221.5.252.160, 203.98.182.163, 203.129.72.215)

이 유형의 프록시 서버는 여전히 클라이언트의 실제 IP를 액세스 개체에 전송하지만 목적을 달성할 수 없습니다.

3. 일반 익명 프록시 서버의 PHP를 사용하여 클라이언트 IP 획득: 익명 프록시

REMOTE_ADDR = 마지막 프록시 서버 IP
HTTP_X_FORWARDED_FOR = 프록시 서버 IP( 여러 프록시 서버를 통과할 때 이 값은 비슷합니다: 203.98.182.163, 203.98.182.163, 203.129.72.215)

이 경우 클라이언트의 실제 IP는 숨겨져 있지만 클라이언트가 프록시 서버를 사용하여 액세스한다는 것을 액세스 개체에 공개합니다.

4. 사기성 프록시 서버의 사용: 프록시 왜곡

REMOTE_ADDR = 프록시 서버 IP
HTTP_X_FORWARDED_FOR = 무작위 IP (여러 프록시 서버를 통과할 경우 이 값은 비슷함: 220.4.251.159, 203.98.182.163, 203.129.72.215)

이 경우에도 마찬가지임 클라이언트가 프록시 서버를 사용하지만 가짜를 조작함 클라이언트의 실제 IP 대신 임의의 IP(220.4.251.159)를 사용하여 속입니다.

5. 익명성이 높은 프록시 서버의 PHP를 사용하여 클라이언트 IP를 획득합니다. : High Anonymity Proxies(Elite proxies)

REMOTE_ADDR = 프록시 서버 IP

HTTP_X_FORWARDED_FOR = 값이 없거나 표시되지 않음

REMOTE_ADDR이든 HTTP_FORWARDED_FOR이든 이러한 헤더 메시지는 브라우저와 네트워크 장치가 다를 수 있으므로 사용하지 못할 수 있습니다. 따라서 다른 IP 헤더 메시지를 보냅니다. 따라서 $_SERVER["REMOTE_ADDR"] 및 $_SERVER["HTTP_X_FORWARDED_FOR"]를 사용하여 PHP에서 얻은 값은 null이거나 "알 수 없는" 값일 수 있습니다.

위는 PHP 솔루션입니다. 사용자 클라이언트의 실제 IP를 얻기 위해 편집자가 소개한 내용입니다. 궁금한 점이 있으시면 메시지를 남겨주시면 편집자가 신속하게 답변해 드리겠습니다. 또한 PHP 중국어 웹사이트를 지원해 주신 모든 분들께 감사드립니다!

사용자 클라이언트의 실제 IP를 얻기 위한 PHP 솔루션과 관련된 더 많은 기사를 보려면 PHP 중국어 웹사이트를 주목하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.