PHP에서 사용자 클라이언트의 실제 IP를 얻는 방법-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

PHP에서 사용자 클라이언트의 실제 IP를 얻는 방법

*文

Jan 02, 2018 pm 02:01 PM

php고객현실

PHP는 어떻게 사용자 클라이언트의 실제 IP를 얻나요? 클라이언트의 IP를 얻는 것은 실제로 간단한 작업이 아닙니다. IP 스푸핑 및 프록시 문제로 인해 클라이언트 IP를 얻는 신뢰성이 손상되고 100% 정확할 수 없습니다. 그러나 우리는 고객의 IP를 얻기 위해 보다 완전한 방법을 사용하려고 노력합니다. 아래에서는 편집자가 PHP에서 사용자 클라이언트의 실제 IP를 얻는 방법을 여러분과 공유할 것입니다. 모든 사람에게 도움이 되기를 바랍니다.

클라이언트 IP를 얻는 것은 실제로 간단한 작업이 아닙니다. IP 스푸핑 및 대행사 문제로 인해 클라이언트 IP를 얻는 신뢰성이 손상되고 100% 정확할 수는 없습니다. 그러나 우리는 여전히 더 완전한 IP를 찾으려고 노력합니다. 클라이언트의 실제 IP를 얻으려면 php를 사용하여 IP를 얻는 다양한 방법을 찾을 수 있습니다.

function getIp(){
if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
$ip = getenv("HTTP_CLIENT_IP");
else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
$ip = getenv("REMOTE_ADDR");
else if (isset($_SERVER[&#39;REMOTE_ADDR&#39;]) && $_SERVER[&#39;REMOTE_ADDR&#39;] && strcasecmp($_SERVER[&#39;REMOTE_ADDR&#39;], "unknown"))
$ip = $_SERVER[&#39;REMOTE_ADDR&#39;];
else
$ip = "unknown";
return($ip);

이제 여기서는 getenv()와 strcasecmp()라는 두 가지 함수를 사용합니다. 시스템 환경 변수, 값을 얻을 수 있으면 값이 반환되고, 그렇지 않으면 false가 반환됩니다.

$_SERVER는 서버의 슈퍼 전역 변수 배열입니다. $_SERVER['REMOTE_ADDR']을 사용하여 얻을 수도 있습니다. 둘 다 차이점은 getenv가 IIS isapi 모드에서 실행되는 PHP를 지원하지 않는다는 것입니다. strcasecmp(string1, string2) 문자열 함수는 string1과 string2를 비교하는 것입니다. string1이 반환됩니다. string2보다 크면 0보다 큰 숫자가 반환되고, 0보다 작으면 0보다 작은 숫자가 반환됩니다.

함수는 먼저 고객 IP를 사용합니다. 그렇지 않으면 프록시 방법을 사용해 보세요. 작동하지 않으면 REMOTE_ADDR을 사용하세요.

IP 속임수가 다중 프록시 코드와 유사하다는 점을 고려하여 IP를 감지하는 더 자세한 방법도 확인했습니다.

function getip() {
$unknown = &#39;unknown&#39;;
if ( isset($_SERVER[&#39;HTTP_X_FORWARDED_FOR&#39;]) && $_SERVER[&#39;HTTP_X_FORWARDED_FOR&#39;] && strcasecmp($_SERVER[&#39;HTTP_X_FORWARDED_FOR&#39;], $unknown) ) {
$ip = $_SERVER[&#39;HTTP_X_FORWARDED_FOR&#39;];
} elseif ( isset($_SERVER[&#39;REMOTE_ADDR&#39;]) && $_SERVER[&#39;REMOTE_ADDR&#39;] && strcasecmp($_SERVER[&#39;REMOTE_ADDR&#39;], $unknown) ) {
$ip = $_SERVER[&#39;REMOTE_ADDR&#39;];
}
/*
处理多层代理的情况
或者使用正则方式：$ip = preg_match("/[\d\.]{7,15}/", $ip, $matches) ? $matches[0] : $unknown;
*/
if (false !== strpos($ip, &#39;,&#39;))
$ip = reset(explode(&#39;,&#39;, $ip));
return $ip;
}

1. 클라이언트 IP를 얻기 위한 프록시 서버가 없는 PHP:

REMOTE_ADDR = 클라이언트 IP

HTTP_X_FORWARDED_FOR = 값이 없거나 표시되지 않음

2. 투명 프록시 서버를 사용하는 경우: 투명 프록시

REMOTE_ADDR = 마지막 프록시 서버 IP

HTTP_X_FORWARDED_FOR = 클라이언트 실제 IP(여러 프록시를 통과하는 경우) 서버의 경우 이 값은 유사합니다: 221.5.252.160, 203.98.182.163, 203.129.72.215)

이 유형의 프록시 서버는 여전히 클라이언트의 실제 IP를 액세스 개체에 전송하므로 실제 신원을 숨기는 목적을 달성할 수 없습니다

3. 일반 익명 프록시 서버의 PHP를 사용하여 클라이언트 IP 얻기: 익명 프록시

REMOTE_ADDR = 마지막 프록시 서버 IP

HTTP_X_FORWARDED_FOR = 프록시 서버 IP(여러 프록시 서버를 통과할 경우 이 값은 유사: 203.98.182.163, 203.98.182.163, 203.129.72.215)

이 경우 클라이언트의 실제 IP는 숨겨지지만 클라이언트가 프록시 서버를 사용하여 액세스한다는 사실이 액세스 개체에 공개됩니다.

IV. 사기성 프록시 서버: 왜곡된 프록시

REMOTE_ADDR = 프록시 서버 IP

HTTP_X_FORWARDED_FOR = 임의 IP(복수 이후 프록시 서버를 사용할 경우 이 값은 220.4.251.159, 203.98.182.163, 203.129.72.215)

이 경우 , 클라이언트가 프록시 서버를 사용하지만 가짜 임의 IP(220.4.251.159)를 조작한 것으로 밝혀졌습니다. 클라이언트의 실제 IP를 대체하여 속입니다.

5. 익명성이 높은 프록시 서버의 PHP를 사용하여 가져옵니다. 클라이언트 IP: 높은 익명성 프록시(엘리트 프록시)

REMOTE_ADDR = 프록시 서버 IP

HTTP_X_FORWARDED_FOR = 값 없음 또는 표시 안 함

REMOTE_ADDR이든 HTTP_FORWARDED_FOR이든, 이러한 헤더 메시지는 브라우저와 네트워크 장치가 다르기 때문에 사용하지 못할 수 있습니다. 따라서 PHP는 $_SERVER["REMOTE_ADDR"] 및 $_SERVER["HTTP_X_FORWARDED_FOR "]를 사용합니다. 얻은 값은 null 값이거나 "알 수 없는" 값일 수 있습니다.

관련 기사

PHP는 사용자 세션을 어떻게 식별합니까?May 01, 2025 am 12:23 AM

phpidifiesauser의 sssessionusessessioncookiesandssessionids.1) whensession_start () iscalled, phpgeneratesauniquessessionStoredInacookienamedPhpsSessIdonSeuser 'sbrowser.2) thisidallowsphptoretrievessessionDataTromServer.

PHP 세션을 확보하기위한 모범 사례는 무엇입니까?May 01, 2025 am 12:22 AM

PHP 세션의 보안은 다음 측정을 통해 달성 할 수 있습니다. 1. Session_REGENEREAT_ID ()를 사용하여 사용자가 로그인하거나 중요한 작업 일 때 세션 ID를 재생합니다. 2. HTTPS 프로토콜을 통해 전송 세션 ID를 암호화합니다. 3. 세션 _save_path ()를 사용하여 세션 데이터를 저장하고 권한을 올바르게 설정할 보안 디렉토리를 지정하십시오.

PHP 세션 파일은 기본적으로 어디에 저장됩니까?May 01, 2025 am 12:15 AM

phpsessionfilesarestoredInTheRectorySpecifiedBysession.save_path, 일반적으로/tmponunix-likesystemsorc : \ windows \ temponwindows.tocustomizethis : 1) austession_save_path () toSetacustomDirectory, verlyTeCustory-swritation;

PHP 세션에서 데이터를 어떻게 검색합니까?May 01, 2025 am 12:11 AM

toretrievedatafromAphPsession, startSessionstart_start () andaccessvariblesinthe $ _sessionArray.forexample : 1) startthessession : session_start (). 2) retrievedata : $ _ session [ 'username']; echo "Welcome,". $ username;

세션을 사용하여 쇼핑 카트를 구현할 수있는 방법은 무엇입니까?May 01, 2025 am 12:10 AM

세션을 사용하여 효율적인 쇼핑 카트 시스템을 구축하는 단계에는 다음이 포함됩니다. 1) 세션의 정의와 기능을 이해합니다. 세션은 요청에 따라 사용자 상태를 유지하는 데 사용되는 서버 측 스토리지 메커니즘입니다. 2) 쇼핑 카트에 제품 추가와 같은 기본 세션 관리를 구현합니다. 3) 제품 수량 관리 및 삭제 지원 고급 사용으로 확장; 4) 세션 데이터를 지속하고 보안 세션 식별자를 사용하여 성능 및 보안을 최적화합니다.

PHP에서 인터페이스를 어떻게 생성하고 사용합니까?Apr 30, 2025 pm 03:40 PM

이 기사는 PHP의 인터페이스를 생성, 구현 및 사용하는 방법을 설명하여 코드 구성 및 유지 관리에 대한 이점에 중점을 둡니다.

crypt ()와 password_hash ()의 차이점은 무엇입니까?Apr 30, 2025 pm 03:39 PM

이 기사에서는 PHP의 암호 해싱에 대한 Crypt ()와 Password_hash ()의 차이점에 대해 논의하여 최신 웹 애플리케이션에 대한 구현, 보안 및 적합성에 중점을 둡니다.

PHP의 크로스 사이트 스크립팅 (XSS)을 어떻게 방지 할 수 있습니까?Apr 30, 2025 pm 03:38 PM

기사는 입력 유효성 검사, 출력 인코딩 및 OWASP ESAPI 및 HTML 청정기와 같은 도구를 통해 PHP의 크로스 사이트 스크립팅 (XSS) 방지에 대해 논의합니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

PhpStorm 맥 버전

최신(2018.2.1) 전문 PHP 통합 개발 도구

드림위버 CS6

시각적 웹 개발 도구

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.