参考来源:http://qq398705749.iteye.com/blog/963818
1.
REMOTE_ADDR:浏览当前页面的用户计算机的ip地址
2.
HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关
3.
HTTP_CLIENT_IP:客户端的ip
在PHP 中使用
$_SERVER["REMOTE_ADDR"] 来取得客户端的 IP 地址。
但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址,就要使用
$_SERVER["HTTP_X_FORWARDED_FOR"] 来读取。
不过要注意,并不是每个代理服务器都能用 $_SERVER["HTTP_X_FORWARDED_FOR"] 来读取客户端的真实 IP,有些用此方法读取到的仍然是代理服务器的 IP。
还有一点需要注意的是:
如果客户端没有通过代理服务器来访问,那么用$_SERVER["HTTP_X_FORWARDED_FOR"] 取到的值将是空的。
if ($_SERVER['HTTP_X_FORWARDED_FOR'] && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/',$_SERVER['HTTP_X_FORWARDED_FOR'])) {
$onlineip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} elseif ($_SERVER['HTTP_CLIENT_IP'] && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/',$_SERVER['HTTP_CLIENT_IP'])) {
$onlineip = $_SERVER['HTTP_CLIENT_IP'];
}
获取用户IP地址的三个属性的区别 (HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR) :
一、没有使用代理服务 器的情况:
REMOTE_ADDR = 您的 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示
二、使用透明代理服务器的情 况:Transparent Proxies
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 您的真实 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
这类代理服务器还是将您的信息转发给您的访问对象,无法达到隐藏真实身份的目的。
三、使用普通匿名代理服务器的情况:Anonymous Proxies
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 代理服务器 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
隐藏了您的真实IP,但是向访问对象透露了您是使用代理服务器访问他们的。
四、使用欺骗性代理服务器的情况:Distorting Proxies
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 随机的 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
告诉了访问对象您使用了代理服务器,但编造了一个虚假的随机IP代替您的真实IP欺骗它。
五、使用高匿名代理服务器的情况:High Anonymity Proxies (Elite proxies)
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示 ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
完全用代理服务器的信息替代了您的所有信息,就象您就是完全使用那台代理服务器直接访问对象。
分享到:
相关推荐
一、没有使用代理服务器的情况: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 没数值或不显示 二、使用透明代理服务器的情况:Transparent Proxies REMOTE_ADDR = 最后一个代理服务器 ...
你可以尝试使用`$_SERVER['HTTP_X_FORWARDED_FOR']`或`$_SERVER['HTTP_CLIENT_IP']`。但需要注意的是,这些头可以被轻易伪造,因此在安全场景下不能完全信赖。 2. **使用HTTPS和SSL**:在HTTPS环境下,由于数据是...
文章中提到的`getIP()`函数尝试依次检查`HTTP_X_FORWARDED_FOR`、`HTTP_CLIENT_IP`和`REMOTE_ADDR`来获取IP,这在处理代理环境时很有用,但存在安全隐患。攻击者可以通过自定义`HTTP_X_FORWARDED_FOR`头部字段,向...
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_pass http://127.0.0.1:9009/; proxy_redirect off; } ``` ...
3. 如果不是代理访问或`HTTP_X_FORWARDED_FOR`不存在,则使用`REMOTE_ADDR`获取客户端IP。 #### 方法五:自定义函数处理多个来源 **代码示例:** ```php function get_real_ip() { $ip = false; if (!empty($_...
$_SERVER[“HTTP_X_FORWARDED_FOR”] : $_SERVER[“REMOTE_ADDR”]; $user_IP = ($user_IP) ? $user_IP : $_SERVER[“REMOTE_ADDR”]; echo $user_IP; ?> <?php function get_real_ip(){ $ip=...
讨论获取客户端IP 地址前,我们首先下弄明白的是以下三个的具体含义:REMOTE_ADDR,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE...
如果没有`HTTP_X_FORWARDED_FOR`,则可以使用`REMOTE_ADDR`作为备选。 3. DISCUZ论坛获取真实IP的解决方法: 对于DISCUZ论坛系统,我们需要修改其核心文件`discuz_application.php`中的`_get_client_ip`函数。原...
总结来说,PHP获取用户IP地址的方法包括但不限于`$_SERVER["REMOTE_ADDR"]`、`$_SERVER["HTTP_X_FORWARDED_FOR"]`和`$_SERVER["HTTP_CLIENT_IP"]`,以及使用cURL访问第三方服务。在处理代理服务器时,需特别注意`...
首先,PHP提供了几个内置函数来获取远程客户端的IP地址,如`$_SERVER['REMOTE_ADDR']`、`$_SERVER['HTTP_X_FORWARDED_FOR']`和`$_SERVER['HTTP_CLIENT_IP']`。其中,`REMOTE_ADDR`通常是最直接的来源,它代表了与...
这段代码首先检查`$_SERVER`是否存在,然后依次检查`HTTP_X_FORWARDED_FOR`、`HTTP_CLIENT_IP`和`REMOTE_ADDR`。如果在`$_SERVER`中找不到相关信息,则尝试使用`getenv()`函数从环境变量中获取。 2. **处理`...
一种常见做法是首先检查`HTTP_X_FORWARDED_FOR`,如果为空或不可信,再使用`HTTP_CLIENT_IP`,最后才退回到`REMOTE_ADDR`。这样可以尽可能减少因代理服务器导致的IP获取错误。 需要注意的是,对于安全敏感的应用,...
本文实例讲述了PHP实现获取ip地址的5种方法,以及插入用户登录日志操作。分享给大家供大家参考,... $_SERVER[HTTP_X_FORWARDED_FOR] : $_SERVER[REMOTE_ADDR]; $ip = ($ip) ? $ip : $_SERVER[REMOTE_ADDR]; echo $ip;
$_SERVER[“HTTP_X_FORWARDED_FOR”] : $_SERVER[“REMOTE_ADDR”]; $user_IP = ($user_IP) ? $user_IP : $_SERVER[“REMOTE_ADDR”]; echo $user_IP; //方法3: function getRealIp() { $ip=false; if(!empty...
在这个函数中,我们首先检查`HTTP_CLIENT_IP`,然后是`HTTP_X_FORWARDED_FOR`,最后是`REMOTE_ADDR`。对于`HTTP_X_FORWARDED_FOR`,我们处理了可能的多IP列表,只取第一个非私有和非保留范围的IP。最后,我们使用`...
这段代码首先尝试从`REMOTE_ADDR`获取IP,然后检查`HTTP_X_FORWARDED_FOR`,接着是`HTTP_CLIENT_IP`。通过`filter_var`函数,我们确保返回的IP地址是有效的,同时排除了私有IP和保留的IP范围。 这个场景中,`IP....
这段PHP代码同样检查了`HTTP_CLIENT_IP`、`HTTP_X_FORWARDED_FOR`和`REMOTE_ADDR`这三个变量,但还额外考虑了排除内部网络(如192.168.x.x或10.x.x.x)的情况,以确保获取的是外部真实IP。 总结来说,无论是ASP还是...
以下是一个简单的PHP脚本示例,用于检查`HTTP_X_FORWARDED_FOR`、`HTTP_X_REAL_IP`以及`REMOTE_ADDR`这三个头: ```php <?php if ($_SERVER['HTTP_X_FORWARDED_FOR'] != '') { $user_ip = $_SERVER['...