php获取客户端ip

获取ip函数如下:

function getIP() {
	$realip = ''; //设置默认值
	if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
		$realip = $_SERVER['HTTP_X_FORWARDED_FOR'];
	} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
		$realip = $_SERVER['HTTP_CLIENT_IP'];
	} else {
		$realip = $_SERVER['REMOTE_ADDR'];
	}
	preg_match('/^((?:\d{1,3}\.){3}\d{1,3})/',$realip,$match);
        if($match && ipType($match[0]) == 'InterNet网地址'){
                return  $match[0];
        }else{
                return  false;
        }
}

//互联网允许使用IP地址
function ipType($ip) {
	$iplist = explode(".", $ip);
	if ($iplist[0] >= 224 && $iplist[0] <= 239) 
                return '多播'; 
        if ($iplist[0] >= 240 && $iplist[0] <= 255)
		return '保留';
	if (preg_match('/^198\.51\.100/', $ip))
		return 'TEST-NET-2,文档和示例';
	if (preg_match('/^203\.0\.113/', $ip))
		return 'TEST-NET-3,文档和示例';
	if (preg_match('/^192\.(18|19)\./', $ip))
		return '网络基准测试';
	if (preg_match('/^192\.168/', $ip))
		return '专用网络[内部网]';
	if (preg_match('/^192\.88\.99/', $ip))
		return 'ipv6to4中继';
	if (preg_match('/^192\.0\.2\./', $ip))
		return 'TEST-NET-1,文档和示例';
	if (preg_match('/^192\.0\.0\./', $ip))
		return '保留(IANA)';
	if (preg_match('/^192\.0\.0\./', $ip))
		return '保留(IANA)';
	if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16)
		return '专用网络[内部网]';
	if ($iplist[0] == 169 && $iplist[1] == 254)
		return '链路本地';
	if ($iplist[0] == 127)
		return '环回地址';
	if ($iplist[0] == 10)
		return '专用网络[内部网]';
	if ($iplist[0] == 0)
		return '本网络(仅作为源地址时合法)';
	return 'InterNet网地址';
}

网上常见获取ip函数如下:

    public function get_real_ip() {
        static $realip;
        if (isset($_SERVER)) {
            if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
                $realip = $_SERVER['HTTP_X_FORWARDED_FOR'];
            } else if (isset($_SERVER['HTTP_CLIENT_IP'])) {
                $realip = $_SERVER['HTTP_CLIENT_IP'];
            } else {
                $realip = $_SERVER['REMOTE_ADDR'];
            }
        } else {
            if (getenv('HTTP_X_FORWARDED_FOR')) {
                $realip = getenv('HTTP_X_FORWARDED_FOR');
            } else if (getenv('HTTP_CLIENT_IP')) {
                $realip = getenv('HTTP_CLIENT_IP');
            } else {
                $realip = getenv('REMOTE_ADDR');
            }
        }
        return $realip;
    }

’REMOTE_ADDR’ ,’HTTP_X_FORWARDED_FOR’,’HTTP_CLIENT_IP’之间的区别?
1.’REMOTE_ADDR’ 是远端IP,默认来自tcp 连接是,客户端的Ip。可以说,它最准确,确定是,只会得到直接连服务器客户端IP。如果对方通过代理服务器上网,就发现。获取到的是代理服务器IP了。
如:a->b(proxy)->c ,如果c 通过’REMOTE_ADDR’ ,只能获取到b的IP,获取不到a的IP了。

2.’HTTP_X_FORWARDED_FOR’,’HTTP_CLIENT_IP’ 为了能在大型网络中,获取到最原始用户IP,或者代理IP地址。对HTTp协议进行扩展。定义了实体头。
HTTP_X_FORWARDED_FOR = clientip,proxy1,proxy2 所有IP用”,”分割。 HTTP_CLIENT_IP 在高级匿名代理中,这个代表了代理服务器IP。既然是http协议扩展一个实体头,并且这个值对于传入端是信任的,信任传入方按照规则格式输入的。以下以x_forword_for例子加以说明,正常情况下,这个值变化过程。
image_thumb18

风险点所在:
这些变量,来自http请求的:x-forword-for字段,以及client-ip字段。 正常代理服务器,当然会按rfc规范来传入这些值。但是,当一个用户直接构造该x-forword-for值,发送给用户,这样就好比就直接有一个可以写入任意值的字段。并且服务器直接读取,或者写入数据库,或者做显示。它将带来危险性,跟一般对入输入没有做任何过滤检测,之间操作数据源结果一样。

对于上面getip函数:
除了客户端可以任意伪造IP,并且可以传入任意格式IP。 这样结果会带来2大问题,其一,如果你设置某个页面,做IP限制。 对方可以容易修改IP不断请求该页面。 其二,这类数据你如果直接使用,将带来SQL注册,跨站攻击等漏洞。至于其一,可以在业务上面做限制,最好不采用IP限制。 对于其二,这类可以带来巨大网络风险。我们必须加以纠正。


参考:
http://blog.chacuo.net/98.html
http://blog.chacuo.net/103.html

转载于:https://www.cnblogs.com/lpy001/articles/5947373.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值