深入分析几种PHP获取客户端IP的情况

最新推荐文章于 2024-09-20 11:12:55 发布
最新推荐文章于 2024-09-20 11:12:55 发布
阅读量645 收藏
点赞数
分类专栏: Web 文章标签: php 服务器 server function 浏览器 iis
深入分析几种PHP获取客户端IP的情况

http://mount.blog.51cto.com/764124/528084
2011-03-27 16:13:29
标签: 代理服务器 客户端 文章

      PHP获与客户端IP的情况分为:没有使用代理服务器的情况、使用透明代理服务器的情况、使用匿名代理服务器的情况、使用诈骗性代理服务器的情况、使用高匿名代理服务器的情况 。

      在这篇文章中,我们将会为大家详细介绍PHP获取客户端IP的几种情况分析。我们在使用PHP获取的IP可能是客户端真实的IP,也可能是代理服务器的IP,也有可能根本取不到任何IP值。

  • 经验分享 总结PHP常用函数
  • 一劳永逸 打造简单PHP分页函数
  • 方便快捷的PHP长文章分页函数
  • 探讨PHP分页导航函数的具体应用
  • 为你解读PHP realpath路径函数

    在PHP获取客户端IP中常使用 $_SERVER["REMOTE_ADDR"] 。但如果客户端是使用代理服务器来访问,那取到的是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址,就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 来读取。

    但只有客户端使用“透明代理”的情况下,$_SERVER["HTTP_X_FORWARDED_FOR"] 的值才是客户端真正的IP(如果是多层代理,该值可能是由客户端真正IP和多个代理服务器的IP组成,由逗号“,”分隔),而在“匿名代理”、“欺骗性代理”的情况下是代理服务器的IP值(如果是多层代理,该值可能由多个代理服务器的IP组成,由逗号“,”分隔),在“高匿名代理”的情况下是空值。

    关于HTTP头信息中的REMOTE_ADDR、HTTP_FORWARDED_FOR值,我们在下文中有详细的介绍,假设客户端真实IP是221.5.252.160:

    一、没有使用代理服务器的PHP获取客户端IP情况:

    REMOTE_ADDR = 客户端IP
    HTTP_X_FORWARDED_FOR = 没数值或不显示

  • 二、使用透明代理服务器的情况:Transparent Proxies

    REMOTE_ADDR = 最后一个代理服务器 IP
    HTTP_X_FORWARDED_FOR = 客户端真实 IP (经过多个代理服务器时,这个值类似:221.5.252.160, 203.98.182.163, 203.129.72.215)
    这类代理服务器还是将客户端真实的IP发送给了访问对象,无法达到隐藏真实身份的目的。

  • 三、使用普通匿名代理服务器的PHP获取客户端IP情况:Anonymous Proxies

    REMOTE_ADDR = 最后一个代理服务器 IP
    HTTP_X_FORWARDED_FOR = 代理服务器 IP (经过多个代理服务器时,这个值类似:203.98.182.163, 203.98.182.163, 203.129.72.215)
    这种情况下隐藏了客户端的真实IP,但是向访问对象透露了客户端是使用代理服务器访问它们的。

  • 四、使用欺骗性代理服务器的情况:Distorting Proxies

    REMOTE_ADDR = 代理服务器 IP
    HTTP_X_FORWARDED_FOR = 随机的 IP(经过多个代理服务器时,这个值类似:220.4.251.159, 203.98.182.163, 203.129.72.215)
    这种情况下同样透露了客户端是使用了代理服务器,但编造了一个虚假的随机IP(220.4.251.159)代替客户端的真实IP来欺骗它。

  • 五、使用高匿名代理服务器的PHP获取客户端IP情况:High Anonymity Proxies (Elite proxies)

    REMOTE_ADDR = 代理服务器 IP
    HTTP_X_FORWARDED_FOR = 没数值或不显示

    无论是REMOTE_ADDR还是HTTP_FORWARDED_FOR,这些头消息未必能够取得到,因为不同的浏览器不同的网络设备可能发送不同的IP头消息。因此PHP使用$_SERVER["REMOTE_ADDR"] 、$_SERVER["HTTP_X_FORWARDED_FOR"] 获取的值可能是空值也可能是“unknown”值。

    因此,使用PHP获取客户端IP的代码可以如下:

    1. function getip() { 
    2. $unknown = 'unknown'; 
    3. if ( isset($_SERVER['HTTP_X_FORWARDED_FOR'])
      && $_SERVER['HTTP_X_FORWARDED_FOR']
      && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'],
      $unknown) ) { 
    4. $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; 
    5. } elseif ( isset($_SERVER['REMOTE_ADDR'])
      && $_SERVER['REMOTE_ADDR'] &&
      strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) { 
    6. $ip = $_SERVER['REMOTE_ADDR']; 
    8. /* 
    9. 处理多层代理的情况 
    10. 或者使用正则方式:$ip = preg_match("/[\d\.]
      {7,15}/", $ip, $matches) ? $matches[0] : $unknown; 
    11. */ 
    12. if (false !== strpos($ip, ',')) 
    13. $ip = reset(explode(',', $ip)); 
    14. return $ip; 
    15. }

    PHP获取客户端IP时另外一点需注意,使用函数getenv(’HTTP_X_FORWARDED_FOR’)或getenv(’REMOTE_ADDR’) 也可以如上代码一样取得同样的效果。但getenv()不支持在IIS的isapi方式下运行的PHP。

可爱的小莱
关注
专栏目录
PHP中动态显示签名和ip原理
10-30
首先初始化一个图像资源 `$im`,然后定义几种颜色和字体大小。接下来获取客户端IP地址和主机名,并根据当前日期的星期几决定显示的提示信息。 ```php // 创建空白图像 $im = imagecreatetruecolor(400, 100); $...
(五)PHP解析HTTP_USER_AGENT 记录IP客户端访问信息
denglei的博客
09-27 2114
  //记录IP客户端访问信息 function insertClientInfo(){ $ip = get_user_ip(); $agent = $_SERVER['HTTP_USER_AGENT']; $ipinfo = getClientIPInfo($ip); //获取IP相关信息 $browser = getClientBrowser($ag...
php获得用户ip地址的比较不错的方法
10-26
本文将深入探讨几种PHP获取用户IP地址的方法,并解析如何在使用代理服务器时确保获取到真实IP。 首先,`REMOTE_ADDR`是PHP预定义的服务器变量,它通常用于获取客户端IP地址。然而,当用户通过代理服务器访问网站...
brace-mod-connection-info:有关连接的信息(客户端IP,SSL)
02-23
这个模块的设计目的是为了帮助开发者获取客户端IP地址、检查是否使用了SSL(安全套接层)以及其他与连接安全性相关的数据。这些信息对于构建安全、高性能的Web应用程序至关重要。 首先,我们来探讨客户端IP地址的...
获取ip地址方法与示例
03-19
获取IP地址的方法有很多种,下面我们将介绍几种常见的编程语言中实现这一功能的方式: 1. **JavaScript**: 在浏览器环境中,JavaScript可以通过`navigator`对象获取用户的公共IP地址,但无法获取本地IP。可以使用...
User-IP-Show:显示用户ip到站点
05-20
综上所述,"User-IP-Show"项目涉及了PHP获取和显示用户IP的核心知识,这包括理解HTTP请求头、IP地址的概念和处理,以及可能的隐私保护措施。通过深入研究项目源码,开发者可以进一步学习到如何在实际环境中灵活应用...
Hutool:Java开发者的瑞士军刀
技术无疆
09-16 912
在Java的世界里,有这样一个工具库,它小巧而强大,功能丰富且易于使用,它就是Hutool。Hutool是一个Java工具包,旨在减少Java开发人员在开发过程中需要编写的重复代码。它就像瑞士军刀一样,为开发者提供了各种实用的工具,让开发工作更加高效。
dedecms(四种webshell姿势)
2301_81881972的博客
09-14 1153
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
WEB打点
ubaichu的博客
09-15 1280
web打点的思路,waf绕过思路
YOLOv9改进系列,YOLOv9主干网络替换为RepViT (CVPR 2024,清华提出,独家首发),助力涨点
weixin_44779079的博客
09-17 826
YOLOv9主干网络替换为RepViT,助力涨点,通过结合轻量级ViTs的架构设计,重新审视了轻量级CNNs的高效设计,最终得到了RepViT,这是一种为资源受限的移动设备设计的全新轻量级CNN家族。RepViT在多个视觉任务中超越了现有的轻量级ViTs和CNNs,表现出了优异的性能和延迟,突显了纯轻量级CNNs在移动设备上应用的广阔前景。
CTFShow-反序列化
qq_66013948的博客
09-17 939
private变量会被序列化为:\x00类名\x00变量名protected变量会被序列化为: \x00*\x00变量名public变量会被序列化为:变量名__sleep() //在对象被序列化之前运行 *__wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过) *如果类中同时定义了 __unserialize() 和 __wakeup() 两个魔术方法, 则只有 __unserialize() 方法会生效,
【渗透测试】——Upload靶场实战(1-5关)
HinsCoder的博客
09-16 1273
upload-labs是一个使用 php 语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
php环境搭建教程(超详细)
m0_55472195的博客
09-15 1161
要搭建一个PHP环境,你可以通过多种方式来进行配置,下面我将提供一个从零开始的详细教程,适用于想在Windows、Mac或Linux上搭建PHP环境的小白用户。我们会逐步讲解如何搭建PHP环境,使用常见的集成开发环境(如XAMPP、MAMP)和手动安装的方式。
LAMP+WordPress
2301_78088515的博客
09-15 1439
LAMP—L:linux——操作系统,提供服务器运行的基础环境。A:apache(httpd)——网页服务器软件,负责处理HTTP请求和提供网页内容。M:mysql,mariadb——数据库管理系统,用于存储网站数据。P:php,perl,python——服务器端脚本语言,用于生成动态网页内容。WordPress是一个开源的内容管理系统,最初于2003年被开发用来简化个人在线写作,但随着时间的发展,它已经成长为一个全功能的网站框架。WordPress使用PHP编写,使用MySQL作为数据库管理系统。
灵当CRM系统index.php存在SQL注入漏洞
最新发布
一个努力学习网安的小牛马
09-20 298
灵当CRM系统是一款功能全面、易于使用的客户关系管理(CRM)软件,由上海灵当信息科技有限公司开发。该系统专为以销售和服务业务为主的中小型企业设计,旨在帮助这些企业实现销售、服务、财务等一体化管理,提升整体运营效率,在index.php接口存在sql注入漏洞,通过延时注入可以获取数据库的数据。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。
dedecms靶场(四种webshell姿势
2301_78031880的博客
09-17 287
一。通过文件管理器上传WebShell 1.登陆到后台点击核心-》文件式管理器-》文件上传 将准备好的一句话木马上传 2.点击访问然后蚁剑连接 二。修改模板文件拿WebShell 1.点击-》模板-》默认模板管理-》index.htm-》修改在文件修改中添加一句话木马 2.点击-》生成-》更新主页HTML-》将主页位置修改为./index.php】点击 -》生成静态-》更新主页HTML,再次访问站点首页可发现变化. 3.蚁剑连接 三。后台任意命令执行拿We
[网络][CISCO]Cisco-PIX配置详解
一名不太专业的程序员
09-14 1143
任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘,使内部网络与Internet之间或与其他外部网络互相隔离,并限制网络互访,从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。在众多的企业级主流防火墙中,Cisco PIX防火墙是所有同类产品性能最好的一种。Cisco PIX系列防火墙目前有5种型号:PIX506、515、520、525、535。
微信支付开发-后台统计工厂实现
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
09-17 445
微信支付开发-后台统计工厂实现-thinkphp6+MySQL5.7
PHP仓库物资出入库管理系统小程序源码
2401_84413944的博客
09-14 474
系统还能根据你的需求,自动生成各种统计分析报告,帮助你更好地了解库存动态和运营状况。无论你身处何地,只需打开手机或电脑,就能实时查看仓库的库存情况、接收预警信息并进行远程操作。“仓库物资出入库管理系统”以其精准追踪、智能预警、优化管理和远程监控等特点,正逐步改变着传统仓库管理的面貌。系统还具备智能预警功能,能够实时监控库存水平。这样一来,你就能有效避免物资短缺导致的生产延误或销售中断等问题,确保供应链的顺畅运行。“仓库物资出入库管理系统”应运而生,它以其高效、智能的特点,正逐步成为现代仓储管理的标配。
jquery 获取客户端ip
08-09
如果你使用的是 PHP,可以使用 `$_SERVER['REMOTE_ADDR']` 来获取客户端 IP。如果你使用的是其他语言,也可以查找对应的获取客户端 IP 的方法。 在前端页面中,你可以使用 Ajax 技术将客户端 IP 发送到服务端,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值