PHP로 실제 IP를 얻는 방법

PHP에서 요청된 IP를 얻는 일반적인 방법은 일반적으로 세 개의 슈퍼 전역 변수를 이용하는 것이지만, IP를 얻는 세 가지 방법이 완전히 신뢰할 수 없다는 것은 분명합니다.

$_SERVER['REMOTE_ADDR'];             // 客户端与服务器握手IP，如果使用代理则会获取到代理IP
$_SERVER['HTTP_CLIENT_IP'];          // 代理服务器发送的HTTP头（可伪造）
$_SERVER['HTTP_X_FORWARDED_FOR'];    // 用户是在哪个IP使用的代理（可伪造）

도메인 이름이 프록시되지 않은 경우 일반적으로 안전한 방법은 REMOTE_ADDR입니다. 해외 네트워크인 경우 가장 안전한 방법은 클라우드 공급업체가 Google Cloud에서 제공하는 것과 같은 안정적인 소스 IP 획득 방법을 제공하는 것입니다.

위조 IP가 없는 경우 X-forwarded-For는 일반적으로 클라이언트의 실제 IP인 부하 분산 IP입니다.

가짜 IP가 나타나면 Google Cloud는 가짜 콘텐츠를 전달하며 형식은 , 클라이언트의 실제 IP, 로드 밸런싱 IP

그러므로 위조 여부에 관계없이 문자열을 쉼표로 자르고 두 번째 X로 전달된 값을 찾아 실제 클라이언트 IP를 얻을 수 있습니다.

물론, 도메인 이름 클라우드 공급업체가 유사한 도메인 이름 정보를 제공하지 않으면 단순히 슈퍼 전역 변수를 통해 얻을 수는 없습니다.

도메인 이름 클라우드 공급업체가 해당 요청 소스 IP 정보를 제공하지 않는 경우 서버 상호 작용을 통해 확인 메커니즘을 협상할 수도 있습니다.

유사: 판단을 위해 HTTP 요청 헤더에 소스 IP 정보를 추가합니다. 서버 간의 통신 프로세스이므로 위조자는 위조의 구체적인 정보 내용을 알 수 없으므로 일반적으로 이러한 상호 작용은 신뢰할 수 있습니다.

판단 논리 프로세스

서버 A: HTTP 요청 헤더에 MY_REALIP_c32fsjk234 => "1.2.3.4" 변수를 추가합니다. 이때 변수 이름은 너무 단순하면 안 된다는 점에 주의해야 합니다. , MY_REALIP_c32fsjk234

요청자 B 수락: $_SERVER['MY_REALIP_c32fsjk234']를 사용하여 요청 헤더에 MY_REALIP_c32fsjk234 변수가 포함되어 있는지 확인하세요. 해당 IP를 실제 IP로 인식합니다.

원본 링크: https://blog.csdn.net/panguangyuu/article/details/122211682

추천 도서:

php 튜토리얼

위 내용은 PHP로 실제 IP를 얻는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!