php如何取得客戶端真實IP位址
- 伊谢尔伦原創
- 2016-11-26 14:14:231022瀏覽
在PHP取得客戶端IP中常使用 $_SERVER["REMOTE_ADDR"] 。但如果客戶端是使用代理伺服器來訪問,那麼取到的是代理伺服器的 IP 位址,而不是真正的客戶端 IP 位址。若想透過代理伺服器取得客戶端的真實 IP 位址,就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 來讀取。
但只有客戶端使用「透明代理」的情況下,$_SERVER["HTTP_X_FORWARDED_FOR"] 的值才是客戶端真正的IP(如果是多層代理,該值可能是由客戶端真正IP和多個代理伺服器的IP組成,由逗號「,」分隔),而在「匿名代理」、「欺騙性代理」的情況下是代理伺服器的IP值(如果是多層代理,該值可能由多個代理伺服器的IP組成,由逗號“,”分隔),在“高匿名代理”的情況下是空值。
關於HTTP頭資訊中的REMOTE_ADDR、HTTP_FORWARDED_FOR值,我們在下文中有詳細的介紹,假設客戶端真實IP是221.5.252.160:
一、沒有使用代理伺服器的PHPDR = 客戶端IP
HTTP_X_FORWARDED_FOR = 沒數值或不顯示
二、使用透明代理伺服器的情況:Transparent Proxies
REMOTE_ADDR = 最後一個代理伺服器一個真實代理伺服器,這個值類似:221.5.252.160, 203.98.182.163, 203.129.72.215)
這類代理伺服器還是將客戶端真實的IP發送給了訪問對象,無法達到隱藏真實身份的目的。
三、使用普通匿名代理伺服器的PHP取得客戶端IP情況:Anonymous Proxies
REMOTE_ADDR = 最後一個代理伺服器IP
HTTP_X_FORWARDED_FOR = 代理伺服器IP (經過多個代理伺服器時,這個值類似:203. , 203.98.182.163, 203.129.72.215)
這種情況下隱藏了客戶端的真實IP,但是向訪問對象透露了客戶端是使用代理伺服器訪問它們的。
四、使用欺騙性代理伺服器的情況:Distorting Proxies
REMOTE_ADDR = 代理伺服器IP
HTTP_X_FORWARDED_FOR = 隨機的IP(經過多個代理伺服器時,這個值類似:220.4.251.1583. 72.215)
這種情況下同樣透露了客戶端是使用了代理伺服器,但編造了一個虛假的隨機IP(220.4.251.159)代替客戶端的真實IP來欺騙它。
五、使用高匿名代理伺服器的PHP取得客戶端IP情況:High Anonymity Proxies (Elite proxies)
REMOTE_ADDR = 代理伺服器IP
HTTP_X_FORWARDED_FOR = 代理伺服器IP
HTTP_X_FORWARDED_FOR = 代理伺服器IP
HTTP_X_FORWARDED_FOR = 代理伺服器IP
HTTP_X_FORWARDED_FOR = 代理伺服器IP
HTTP_X_FORWARDED_FOR = 代理伺服器IP
HTTP_X_FORWARDED_FOR = 代理伺服器IP
function getip() {
$unknown = 'unknown';
if ( isset($_SERVER['HTTP_X_FORWARDED_FOR'])
&& $_SERVER['HTTP_X_FORWARDED_FOR']
&& strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown)
) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} elseif ( isset($_SERVER['REMOTE_ADDR'])
&& $_SERVER['REMOTE_ADDR'] &&
strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) )
{
$ip = $_SERVER['REMOTE_ADDR'];
}
/**
* 处理多层代理的情况
* 或者使用正则方式:$ip = preg_match("/[\d\.]
* {7,15}/", $ip, $matches) ? $matches[0] : $unknown;
*/
if (false !== strpos($ip, ','))
$ip = reset(explode(',', $ip));
return $ip;
}🎜🎜🎜