REMOTE_ADDR,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR获取客户端IP

最新推荐文章于 2021-02-22 20:33:14 发布
最新推荐文章于 2021-02-22 20:33:14 发布
阅读量98 收藏
点赞数
原文链接:http://www.cnblogs.com/x-x-j/p/7410452.html
版权

话不多说,先上代码:

/**
  * 获得用户的真实IP地址
  *
  * @access  public
  * @return  string
  */
function real_ip()
{
     static $realip = NULL;
 
     if ( $realip !== NULL)
     {
         return $realip ;
     }
 
     if (isset( $_SERVER ))
     {
         if (isset( $_SERVER [ 'HTTP_X_FORWARDED_FOR' ]))
         {
             $arr = explode ( ',' , $_SERVER [ 'HTTP_X_FORWARDED_FOR' ]);
 
             /* 取X-Forwarded-For中第一个非unknown的有效IP字符串 */
             foreach ( $arr AS $ip )
             {
                 $ip = trim( $ip );
 
                 if ( $ip != 'unknown' )
                 {
                     $realip = $ip ;
 
                     break ;
                 }
             }
         }
         elseif (isset( $_SERVER [ 'HTTP_CLIENT_IP' ]))
         {
             $realip = $_SERVER [ 'HTTP_CLIENT_IP' ];
         }
         else
         {
             if (isset( $_SERVER [ 'REMOTE_ADDR' ]))
             {
                 $realip = $_SERVER [ 'REMOTE_ADDR' ];
             }
             else
             {
                 $realip = '0.0.0.0' ;
             }
         }
     }
     else
     {
         if ( getenv ( 'HTTP_X_FORWARDED_FOR' ))
         {
             $realip = getenv ( 'HTTP_X_FORWARDED_FOR' );
         }
         elseif ( getenv ( 'HTTP_CLIENT_IP' ))
         {
             $realip = getenv ( 'HTTP_CLIENT_IP' );
         }
         else
         {
             $realip = getenv ( 'REMOTE_ADDR' );
         }
     }
 
     preg_match( "/[\d\.]{7,15}/" , $realip , $onlineip );
     $realip = ! empty ( $onlineip [0]) ? $onlineip [0] : '0.0.0.0' ;
 
     return $realip ;
}
 
个人理解和解释:

一、没有使用代理服务器的情况:

      REMOTE_ADDR = 您的 IP
      HTTP_VIA = 没数值或不显示
      HTTP_X_FORWARDED_FOR = 没数值或不显示

二、使用透明代理服务器的情况:Transparent Proxies

      REMOTE_ADDR = 最后一个代理服务器 IP
      HTTP_VIA = 代理服务器 IP
      HTTP_X_FORWARDED_FOR = 您的真实 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

  这类代理服务器还是将您的信息转发给您的访问对象,无法达到隐藏真实身份的目的。

三、使用普通匿名代理服务器的情况:Anonymous Proxies

      REMOTE_ADDR = 最后一个代理服务器 IP
      HTTP_VIA = 代理服务器 IP
      HTTP_X_FORWARDED_FOR = 代理服务器 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

  隐藏了您的真实IP,但是向访问对象透露了您是使用代理服务器访问他们的。

四、使用欺骗性代理服务器的情况:Distorting Proxies

      REMOTE_ADDR = 代理服务器 IP
      HTTP_VIA = 代理服务器 IP
      HTTP_X_FORWARDED_FOR = 随机的 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

  告诉了访问对象您使用了代理服务器,但编造了一个虚假的随机IP代替您的真实IP欺骗它。

五、使用高匿名代理服务器的情况:High Anonymity Proxies (Elite proxies)

      REMOTE_ADDR = 代理服务器 IP
      HTTP_VIA = 没数值或不显示
      HTTP_X_FORWARDED_FOR = 没数值或不显示 ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

  完全用代理服务器的信息替代了您的所有信息,就象您就是完全使用那台代理服务器直接访问对象。

REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IP。
HTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP。
$_SERVER['REMOTE_ADDR']; //访问端IP(有可能是用户,有可能是代理的)
$_SERVER['HTTP_CLIENT_IP'];  //代理端的(有可能存在,可伪造)
$_SERVER['HTTP_X_FORWARDED_FOR']; //用户是在哪个IP使用的代理(有可能存在,也可以是假的)

 

 

转载于:https://www.cnblogs.com/x-x-j/p/7410452.html

dfshro1061
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
获取客户端真实IP方法
weixin_34337381的博客
04-10 386
2019独角兽企业重金招聘Python工程师标准>>> ...
REMOTE_ADDR、HTTP_CLIENT_IPHTTP_X_FORWARDED_FOR
苏的博客
07-06 1632
REMOTE_ADDR 是跟服务器“握手”的IP,如果使用代理服务器则为代理服务器的IP,没有代理则为客户端IPHTTP_CLIENT_IP 是由UserAgent向HTTP头写入的,例如由IE写入,有些UserAgent可能不写HTTP_CLIENT_IPHTTP_CLIENT_IP可被伪造。HTTP_X_FORWARDED_FOR 仅当使用代理服务器时存在,由代理服务器写入H
使用代理时服务变量的变化
weixin_30784141的博客
10-13 183
一、没有使用代理服务器的情况: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 没数值或不显示 二、使用透明代理服务器的情况:Transparent Proxies REMOTE_ADDR = 最后一个代理服务器 IP HTTP_VIA = 代理服务器 IP...
REMOTE_ADDR,HTTP_CLIENT_IPHTTP_X_FORWARDED_FOR
wz12013的博客
09-13 349
看ecshop的lib_base.php的时候里面获取客户端真实ip的函数(real_ip),有许多情况的判断,主要判断客户端是否使用代理的情况,注意判断顺序,先判断客户端是否使用代理HTTP_X_FORWARDED_FOR还是把源码附上吧/** * 获得用户的真实IP地址 * * @access public * @return string */ function re
详解REMOTE_ADDR,HTTP_CLIENT_IPHTTP_X_FORWARDED_FOR
weixin_34067049的博客
12-22 433
转载自:http://www.cnblogs.com/lmule/archive/2010/10/15/1852020.html   看ecshop的lib_base.php的时候里面获取客户端真实ip的函数(real_ip),有许多情况的判断,主要判断客户端是否使用代理的情况,注意判断顺序,先判断客户端是否使用代理HTTP_X_FORWARDED_FOR 还是把源码附上吧 [ph...
获取客户端IP HTTP_CLIENT_IPHTTP_X_FORWARDED_FOR、REMOTE_ADDR
changfangyuansh
06-11 1810
public function get_ip() { if (isset($_SERVER)) { if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $realip = $_SERVER['HTTP_X_FORWARDED_FOR']; } elseif (isset($_SERVER['...
获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)
10-27
3. **HTTP_CLIENT_IP**: 类似于HTTP_X_FORWARDED_FOR,HTTP_CLIENT_IP也是为了获取经过代理的客户端IP,不过这个字段更多时候是由ISP(互联网服务提供商)或企业级代理使用。 ### 常见安全隐患 虽然上述方法可以...
PHP通过$_SERVER['REMOTE_ADDR']得到的是内网IP?如何才能获得客户的公网IP(真实IP地址).zip
01-10
你可以尝试使用`$_SERVER['HTTP_X_FORWARDED_FOR']`或`$_SERVER['HTTP_CLIENT_IP']`。但需要注意的是,这些头可以被轻易伪造,因此在安全场景下不能完全信赖。 2. **使用HTTPS和SSL**:在HTTPS环境下,由于数据是...
($_SERVER['REMOTE_ADDR'])和($_SERVER['HTTP_CLIENT_IP'])的区别是什么
huanleyan的专栏
07-14 2609
REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IPHTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP
http协议中几个”地址”区分
zpsimon的博客
02-22 2122
一.REMOTE_ADDR,X-Forwarded-For,HTTP_CLIENT_IP,X-Real-IP区别 REMOTE_ADDR:客户端与服务器连接是的IP地址。如果客户端通过代理访问服务端,在REMOTE_ADDR表示与服务器最近的代理服务器的IP地址; HTTP_CLIENT_IP: 是代理服务器发送的HTTP头。 X-Forwarded-For:是一个 HTTP 扩展头部。格式:X-Forwarded-For: client, proxy1, proxy2,由「英文逗号 + 空格」隔开的多个
1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址 HTTP_CLIENT_IP
IT技术宅-北方的刀郎
03-21 1529
1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址 2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关 3.HTTP_CLIENT_IP:客户端ip 在PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端IP 地址。 但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透
获取客户端IP地址
成长日记的博客
06-12 413
PHP中$_SERVER参数HTTP_X_FORWARDED_FOR &REMOTE_ADDR与获取IP 在PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端IP地址,但如果客户端是使用代理服务器来访问,那取到的就 是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址,就要使用 $_SERVER["HTTP_
获取客户端IPHTTP_CLIENT_IP 是一个骗局吗?
牛奔的博客
09-26 1万+
问题: 获取客户端IP,很多代码都会拿 HTTP_CLIENT_IP的值,其次拿 HTTP_X_FORWARDED_FOR,最后是 REMOTE_ADDR。   答案: REMOTE_ADDR不可以显式的伪造,虽然可以通过代理将ip地址隐藏,但是这个地址仍然具有参考价值,因为它就是与你的服务器实际连接的ip地址。 相比之下,前两种ip地址都可以通过http header来伪造,但并不意味...
($_SERVER['REMOTE_ADDR'])和($_SERVER['HTTP_CLIENT_IP'])的区别
我的网络笔记本
10-17 7465
看似相同,但如果客户端采用的是代理就可能不一样了 REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IPHTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP
获取真实IP的方法,以及伪造IP的例子代码
勿忘初心
01-29 3万+
内容提要:这种情况下同样透露了客户端是使用了代理服务器,但编造了一个虚假的随机IP(220.4.251.159)代替客户端的真实IP来欺骗它……  获取客户端ip其实不是个简单的活儿,因为存在Ip欺骗,和代理问题,所以获取客户端IP的真实性会打折扣的,不能百分百准确.但是我们还是尽量找一个比较完善的获取客户端真正ip方法.使用php获取IP的方法能找到很多.getIpfunction getIp...
php $_SERVER[‘‘REMOTE_ADDR‘] 获取IP并不真实
热门推荐
bkduck的专栏
11-23 4万+
php $_SERVER[”REMOTE_ADDR’] 获取IP并不真实bug 出现最近有个小项目投票上线了,结果发现投票没多久就出现投票不成功的错误(IP限制数超越错误)!bug 跟踪连上服务器的数据库一看,发现数据库IP记录清一色是167863555(ip转int后),这地址是服务器内网的IP,很可能就是服务器的代理IP。翻看Controller,发现IP获取ip=ip = _SERVER[‘
'"client_ip": "$remote_addr",'
最新发布
06-08
'"http_x_forwarded_for": "$http_x_forwarded_for", ' '"request_time": "$request_time", ' '"upstream_response_time": "$upstream_response_time", ' '"upstream_addr": "$upstream_addr", ' '"upstream_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值