PHP如何獲取客戶(hù)端真實(shí)IP地址?
在PHP獲取客戶(hù)端IP中常使用 $_SERVER['REMOTE_ADDR'] 。但如果客戶(hù)端是使用代理服務(wù)器來(lái)訪(fǎng)問(wèn),那取到的是代理服務(wù)器的 IP 地址,而不是真正的客戶(hù)端 IP 地址。要想透過(guò)代理服務(wù)器取得客戶(hù)端的真實(shí) IP 地址,就要使用 $_SERVER['HTTP_X_FORWARDED_FOR'] 來(lái)讀取。
但只有客戶(hù)端使用“透明代理”的情況下,$_SERVER['HTTP_X_FORWARDED_FOR'] 的值才是客戶(hù)端真正的IP(如果是多層代理,該值可能是由客戶(hù)端真正IP和多個(gè)代理服務(wù)器的IP組成,由逗號(hào)“,”分隔),而在“匿名代理”、“欺騙性代理”的情況下是代理服務(wù)器的IP值(如果是多層代理,該值可能由多個(gè)代理服務(wù)器的IP組成,由逗號(hào)“,”分隔),在“高匿名代理”的情況下是空值。
關(guān)于HTTP頭信息中的REMOTE_ADDR、HTTP_FORWARDED_FOR值,我們?cè)谙挛闹杏性敿?xì)的介紹,假設(shè)客戶(hù)端真實(shí)IP是221.5.252.160:
一、沒(méi)有使用代理服務(wù)器的PHP獲取客戶(hù)端IP情況:REMOTE_ADDR = 客戶(hù)端IP
HTTP_X_FORWARDED_FOR = 沒(méi)數(shù)值或不顯示
二、使用透明代理服務(wù)器的情況:Transparent ProxiesREMOTE_ADDR = 最后一個(gè)代理服務(wù)器 IP
HTTP_X_FORWARDED_FOR = 客戶(hù)端真實(shí) IP (經(jīng)過(guò)多個(gè)代理服務(wù)器時(shí),這個(gè)值類(lèi)似:221.5.252.160, 203.98.182.163, 203.129.72.215)
這類(lèi)代理服務(wù)器還是將客戶(hù)端真實(shí)的IP發(fā)送給了訪(fǎng)問(wèn)對(duì)象,無(wú)法達(dá)到隱藏真實(shí)身份的目的。
三、使用普通匿名代理服務(wù)器的PHP獲取客戶(hù)端IP情況:Anonymous ProxiesREMOTE_ADDR = 最后一個(gè)代理服務(wù)器 IP
HTTP_X_FORWARDED_FOR = 代理服務(wù)器 IP (經(jīng)過(guò)多個(gè)代理服務(wù)器時(shí),這個(gè)值類(lèi)似:203.98.182.163, 203.98.182.163, 203.129.72.215)
這種情況下隱藏了客戶(hù)端的真實(shí)IP,但是向訪(fǎng)問(wèn)對(duì)象透露了客戶(hù)端是使用代理服務(wù)器訪(fǎng)問(wèn)它們的。
四、使用欺騙性代理服務(wù)器的情況:Distorting ProxiesREMOTE_ADDR = 代理服務(wù)器 IP
HTTP_X_FORWARDED_FOR = 隨機(jī)的 IP(經(jīng)過(guò)多個(gè)代理服務(wù)器時(shí),這個(gè)值類(lèi)似:220.4.251.159, 203.98.182.163, 203.129.72.215)
這種情況下同樣透露了客戶(hù)端是使用了代理服務(wù)器,但編造了一個(gè)虛假的隨機(jī)IP(220.4.251.159)代替客戶(hù)端的真實(shí)IP來(lái)欺騙它。
五、使用高匿名代理服務(wù)器的PHP獲取客戶(hù)端IP情況:High Anonymity Proxies (Elite proxies)REMOTE_ADDR = 代理服務(wù)器 IP
HTTP_X_FORWARDED_FOR = 沒(méi)數(shù)值或不顯示
無(wú)論是REMOTE_ADDR還是HTTP_FORWARDED_FOR,這些頭消息未必能夠取得到,因?yàn)椴煌臑g覽器不同的網(wǎng)絡(luò)設(shè)備可能發(fā)送不同的IP頭消息。因此PHP使用$_SERVER['REMOTE_ADDR'] 、$_SERVER['HTTP_X_FORWARDED_FOR'] 獲取的值可能是空值也可能是“unknown”值。
因此,使用PHP獲取客戶(hù)端IP的代碼可以如下:
function getip() { $unknown = ’unknown’; if ( isset($_SERVER[’HTTP_X_FORWARDED_FOR’]) && $_SERVER[’HTTP_X_FORWARDED_FOR’] && strcasecmp($_SERVER[’HTTP_X_FORWARDED_FOR’], $unknown) ) { $ip = $_SERVER[’HTTP_X_FORWARDED_FOR’]; } elseif ( isset($_SERVER[’REMOTE_ADDR’]) && $_SERVER[’REMOTE_ADDR’] && strcasecmp($_SERVER[’REMOTE_ADDR’], $unknown) ) { $ip = $_SERVER[’REMOTE_ADDR’]; } /** * 處理多層代理的情況 * 或者使用正則方式:$ip = preg_match('/[d.] * {7,15}/', $ip, $matches) ? $matches[0] : $unknown; */ if (false !== strpos($ip, ’,’)) $ip = reset(explode(’,’, $ip)); return $ip; }
相關(guān)文章:
1. JAMon(Java Application Monitor)備忘記2. 讓chatgpt將html中的圖片轉(zhuǎn)為base64方法示例3. Python PyQt5中彈出子窗口解決子窗口一閃而過(guò)的問(wèn)題4. 如何用 Python 制作一個(gè)迷宮游戲5. IntelliJ IDEA設(shè)置默認(rèn)瀏覽器的方法6. NetCore 配置Swagger的詳細(xì)代碼7. idea自定義快捷鍵的方法步驟8. idea配置jdk的操作方法9. Spring依賴(lài)注入的三種方式實(shí)例詳解10. idea打開(kāi)多個(gè)窗口的操作方法
網(wǎng)公網(wǎng)安備