• 技术文章 >后端开发 >php教程

    PHP获取客户端真实IP地址的5种情况分析和实现代码_PHP

    2016-06-01 11:52:07原创294
    在PHP获取客户端IP中常使用 $_SERVER["REMOTE_ADDR"] 。
    (1) 但如果客户端是使用代理服务器来访问,那取到的是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址,就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 来读取。
    (2) 但只有客户端使用“透明代理”的情况下,$_SERVER["HTTP_X_FORWARDED_FOR"] 的值才是客户端真正的IP(如果是多层代理,该值可能是由客户端真正IP和多个代理服务器的IP组成,由逗号“,”分隔)。
    (3) 而在“匿名代理”、“欺骗性代理”的情况下是代理服务器的IP值(如果是多层代理,该值可能由多个代理服务器的IP组成,由逗号“,”分隔)。
    (4) 在“高匿名代理”的情况下是空值。

    关于HTTP头信息中的REMOTE_ADDR、HTTP_FORWARDED_FOR值,分析如下,假设客户端真实IP是221.5.252.160:

    一、没有使用代理服务器的PHP获取客户端IP情况:
    复制代码 代码如下:REMOTE_ADDR = 221.5.252.160
    HTTP_VIA=没数值或者不显示
    HTTP_X_FORWARDED_FOR = 没数值或不显示

    二、使用透明代理服务器的情况:Transparent Proxies
    复制代码 代码如下:REMOTE_ADDR = 最后一个代理服务器 IP
    HTTP_VIA=代理服务器IP
    HTTP_X_FORWARDED_FOR = 客户端真实 IP (经过多个代理服务器时,这个值类似:221.5.252.160, 203.98.182.163, 203.129.72.215)

    这类代理服务器还是将客户端真实的IP发送给了访问对象,无法达到隐藏真实身份的目的。

    三、使用普通匿名代理服务器的PHP获取客户端IP情况:Anonymous Proxies
    复制代码 代码如下:
    REMOTE_ADDR = 最后一个代理服务器 IP
    HTTP_VIA=代理服务器IP
    HTTP_X_FORWARDED_FOR = 代理服务器 IP (经过多个代理服务器时,这个值类似:203.98.182.163, 203.98.182.163, 203.129.72.215)

    这种情况下隐藏了客户端的真实IP,但是向访问对象透露了客户端是使用代理服务器访问它们的。

    四、使用欺骗性代理服务器的情况:Distorting Proxies
    复制代码 代码如下:REMOTE_ADDR = 代理服务器 IP
    HTTP_VIA=代理服务器IP
    HTTP_X_FORWARDED_FOR = 随机的 IP(经过多个代理服务器时,这个值类似:220.4.251.159, 203.98.182.163, 203.129.72.215)

    这种情况下同样透露了客户端是使用了代理服务器,但编造了一个虚假的随机IP(220.4.251.159)代替客户端的真实IP来欺骗它。

    五、使用高匿名代理服务器的PHP获取客户端IP情况:High Anonymity Proxies (Elite proxies)
    复制代码 代码如下:REMOTE_ADDR = 代理服务器 IP

    HTTP_VIA=没数值或者不显示
    HTTP_X_FORWARDED_FOR = 没数值或不显示。

    无论是REMOTE_ADDR还是HTTP_FORWARDED_FOR,这些头消息未必能够取得到,因为不同的浏览器不同的网络设备可能发送不同的IP 头消息。因此PHP使用$_SERVER["REMOTE_ADDR"] 、$_SERVER["HTTP_X_FORWARDED_FOR"] 获取的值可能是空值也可能是“unknown”值。

    PHP获取客户端IP时另外一点需注意,使用函数getenv('HTTP_X_FORWARDED_FOR')或getenv('REMOTE_ADDR') 也可以如上代码一样取得同样的效果。但getenv()不支持在IIS的isapi方式下运行的PHP。

    REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IP。

    HTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP。

    $_SERVER['REMOTE_ADDR']; //访问端(有可能是用户,有可能是代理的)IP

    $_SERVER['HTTP_CLIENT_IP']; //代理端的(有可能存在,可伪造)

    $_SERVER['HTTP_X_FORWARDED_FOR']; //用户是在哪个IP使用的代理(有可能存在,也可以伪造)

    根据以上几种情况写出的PHP代码:
    复制代码 代码如下:
    <?php
    function getip() {
    $unknown = ‘unknown';
    if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown) ) {
    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
    }
    elseif ( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) {
    $ip = $_SERVER['REMOTE_ADDR'];
    }
    }
    ?>

    声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
    专题推荐:PHP 获取客户端真实IP地址
    上一篇:PHP实现的英文名字全拼随机排号脚本_PHP 下一篇:PHP中的插件机制原理和实例_PHP
    20期PHP线上班

    相关文章推荐

    • 【活动】充值PHP中文网VIP即送云服务器• 提高PHP性能的实用方法总结_PHP教程• PHP的可变变量的应用_PHP教程• 排名前十的PHP调试工具,你认可吗?(1)_PHP教程• 用CSV文件读写数据的两种方式_PHP教程• 非常实用的php弹出错误警告函数扩展性强_PHP教程
    1/1

    PHP中文网

    首页 首页课程 课程文章文章问答 问答博客博客词典 词典手册 手册资源 资源搜索 搜索APP下载 APP下载