深入分析幾種PHP獲取客戶端IP的情況轉
轉 http://developer.51cto.com/art/200912/166495.htm
function getip() { $unknown = `unknown`; if (isset($_SERVER[`HTTP_X_FORWARDED_FOR`]) && $_SERVER[`HTTP_X_FORWARDED_FOR`] && strcasecmp($_SERVER[`HTTP_X_FORWARDED_FOR`], $unknown) ) { $ip = $_SERVER[`HTTP_X_FORWARDED_FOR`]; } elseif ( isset($_SERVER[`REMOTE_ADDR`]) && $_SERVER[`REMOTE_ADDR`] && strcasecmp($_SERVER[`REMOTE_ADDR`], $unknown) ) { $ip = $_SERVER[`REMOTE_ADDR`]; } /* 處理多層代理的情況 或者使用正則方式:$ip = preg_match("/[d.] {7,15}/", $ip, $matches) ? $matches[0] : $unknown; */ if (false !== strpos($ip, `,`)) { $ip = reset(explode(`,`, $ip)); } return $ip; }
在PHP獲取客戶端IP中常使用 $_SERVER[“REMOTE_ADDR”] 。但如果客戶端是使用代理伺服器來訪問,那取到的是代理伺服器的 IP 地址,而不是真正的客戶端 IP 地址。要想透過代理伺服器取得客戶端的真實 IP 地址,就要使用 $_SERVER[“HTTP_X_FORWARDED_FOR”] 來讀取。
但只有客戶端使用“透明代理”的情況下,$_SERVER[“HTTP_X_FORWARDED_FOR”] 的值才是客戶端真正的IP(如果是多層代理,該值可能是由客戶端真正IP和多個代理伺服器的IP組成,由逗號“,”分隔),而在“匿名代理”、“欺騙性代理”的情況下是代理伺服器的IP值(如果是多層代理,該值可能由多個代理伺服器的IP組成,由逗號“,”分隔),在“高匿名代理”的情況下是空值。
關於HTTP頭資訊中的REMOTE_ADDR、HTTP_FORWARDED_FOR值,我們在下文中有詳細的介紹,假設客戶端真實IP是221.5.252.160:
一、沒有使用代理伺服器的PHP獲取客戶端IP情況:
REMOTE_ADDR = 客戶端IP
HTTP_X_FORWARDED_FOR = 沒數值或不顯示
二、使用透明代理伺服器的情況:Transparent Proxies
REMOTE_ADDR = 最後一個代理伺服器 IP
HTTP_X_FORWARDED_FOR = 客戶端真實 IP (經過多個代理伺服器時,這個值類似:221.5.252.160, 203.98.182.163, 203.129.72.215)
這類代理伺服器還是將客戶端真實的IP傳送給了訪問物件,無法達到隱藏真實身份的目的。
三、使用普通匿名代理伺服器的PHP獲取客戶端IP情況:Anonymous Proxies
REMOTE_ADDR = 最後一個代理伺服器 IP
HTTP_X_FORWARDED_FOR = 代理伺服器 IP (經過多個代理伺服器時,這個值類似:203.98.182.163, 203.98.182.163, 203.129.72.215)
這種情況下隱藏了客戶端的真實IP,但是向訪問物件透露了客戶端是使用代理伺服器訪問它們的。
四、使用欺騙性代理伺服器的情況:Distorting Proxies
REMOTE_ADDR = 代理伺服器 IP
HTTP_X_FORWARDED_FOR = 隨機的 IP(經過多個代理伺服器時,這個值類似:220.4.251.159, 203.98.182.163, 203.129.72.215)
這種情況下同樣透露了客戶端是使用了代理伺服器,但編造了一個虛假的隨機IP(220.4.251.159)代替客戶端的真實IP來欺騙它。
五、使用高匿名代理伺服器的PHP獲取客戶端IP情況:High Anonymity Proxies (Elite proxies)
REMOTE_ADDR = 代理伺服器 IP
HTTP_X_FORWARDED_FOR = 沒數值或不顯示
無論是REMOTE_ADDR還是HTTP_FORWARDED_FOR,這些頭訊息未必能夠取得到,因為不同的瀏覽器不同的網路裝置可能傳送不同的IP頭訊息。因此PHP使用$_SERVER[“REMOTE_ADDR”] 、$_SERVER[“HTTP_X_FORWARDED_FOR”] 獲取的值可能是空值也可能是“unknown”值。
相關文章
- pomelo獲取客戶端IP客戶端
- c# 獲取客戶端IPC#客戶端
- 獲取客戶端真實ip客戶端
- .net 獲取客戶端真實ip客戶端
- java 獲取客戶端真實ipJava客戶端
- java獲取客戶端ip和macJava客戶端Mac
- PHP獲取客戶端、PHP獲取伺服器相關資訊PHP客戶端伺服器
- 一次獲取客戶端 IP 記錄客戶端
- 伺服器獲取真實客戶端 IP伺服器客戶端
- java web 通過request獲取客戶端IPJavaWeb客戶端
- 服務端如何獲取客戶端請求IP地址服務端客戶端
- 獲取SQL Server中連線的客戶端IP地址SQLServer客戶端
- Java面試題-如何獲取客戶端真實IPJava面試題客戶端
- ASP.NET獲取客戶端IP及MAC地址ASP.NET客戶端Mac
- JS獲取客戶端IP地址與機器名JS客戶端
- nginx反向代理獲取客戶端的真實IP和域名Nginx客戶端
- Nginx 反向代理後如何獲取真實客戶端 IPNginx客戶端
- JSF/JAVA 根據IP獲取客戶端Mac地址JSJava客戶端Mac
- Silverlight中利用WCF獲取客戶端IP客戶端
- 獲取客戶端Mac地址客戶端Mac
- Spring 客戶端 IP 地址獲取及儲存細節Spring客戶端
- 阿里雲CDN + nginx多級代理獲取客戶端IP阿里Nginx客戶端
- nginx多級代理下如何獲取客戶端真實IPNginx客戶端
- 在容器服務中獲取客戶端真實源 IP客戶端
- 【LISTENER】Oracle分析連線監聽情況,判斷客戶端IP分佈Oracle客戶端
- JS獲取元素寬高的兩種情況JS
- 【知識積累】伺服器端獲取客戶端的IP地址(當客戶端呼叫由Axis開發的WebService)伺服器客戶端Web
- 乾貨:不同場景容器內獲取客戶端源IP的方法客戶端
- asp.net 獲取客戶端瀏覽器訪問的IP地址ASP.NET客戶端瀏覽器
- 在不安裝oracle客戶端的情況下,使用PLSQLOracle客戶端SQL
- Nacos - 客戶端例項列表獲取客戶端
- 關於java獲取本地ip的幾種方法Java
- ABP vNext 審計日誌獲取真實客戶端IP客戶端
- php 獲取IPPHP
- 獲得客戶端ip的方法,排除代理伺服器客戶端伺服器
- javascript獲取客戶端ip地址省市和運營商程式碼例項JavaScript客戶端
- 從刷票瞭解如何獲得客戶端IP客戶端
- 在Intranet中獲得客戶端IP地址客戶端