php获取客户端ip

最新推荐文章于 2024-06-27 18:43:53 发布
最新推荐文章于 2024-06-27 18:43:53 发布
阅读量253 收藏
点赞数
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huanyu12/article/details/79268139
版权

REMOTE_ADDR只能获取访问者本地连接中设置的IP,如中南民族大学校园网中自己设置的10.X.XXX.XXX系列IP,而这个函数获取的是局域网网关出口的IP地址,

如果访问者使用代理服务器,将不获取代理服务器的IP,而是获取访问者网关的真实IP。如果将这个函数应用到限IP访问的网页中,别人即使通过限IP访问段中的代理服务器,也不能访问该页面。

// 定义一个函数getIP()

function getIP()

{

global $ip;

if (getenv("HTTP_CLIENT_IP"))

$ip = getenv("HTTP_CLIENT_IP");

else if(getenv("HTTP_X_FORWARDED_FOR"))

$ip = getenv("HTTP_X_FORWARDED_FOR");

else if(getenv("REMOTE_ADDR"))

$ip = getenv("REMOTE_ADDR");

else $ip = "Unknow";

return $ip;

}

// 使用方法:

echo getIP();

getenv("REMOTE_ADDR")用来取得客户端的 IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址,就要使用 getenv("HTTP_X_FORWARDED_FOR") 来读取。

但是如果客户端没有通过代理服务器来访问,那么用getenv("HTTP_X_FORWARDED_FOR") 取到的值将是空的。

else if(getenv("HTTP_X_FORWARDED_FOR"))

$ip = getenv("HTTP_X_FORWARDED_FOR");

表示如果getenv("HTTP_X_FORWARDED_FOR") 取到的值存在不为空(即客户端使用代理服务器的情况下),则变量$ip等于getenv("HTTP_X_FORWARDED_FOR") 取到的真实IP值。

如果上面的else if(getenv("HTTP_X_FORWARDED_FOR"))取得的值为空(即没有使用代理服务器),则不会执行下面的$ip = getenv("HTTP_X_FORWARDED_FOR");这一行语句。

这种情况下已经确认客户端没有使用代理服务器,从而通过

else if(getenv("REMOTE_ADDR"))

$ip = getenv("REMOTE_ADDR");

这两行语句获得客户端的IP地址也是真实的IP地址。​

-------------------------------------------------------------------------------------------

做网站时经常会用到remote_addr和x_forwarded_for这两个头信息来获取客户端的IP,然而当有反向代理或者CDN的情况下,这两个值就不够准确了,需要调整一些配置。

什么是remote_addr

remote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样web服务器就会把remote_addr设为这台代理机器的IP。

什么是x_forwarded_for

正如上面所述,当你使用了代理时,web服务器就不知道你的真实IP了,为了避免这个情况,代理服务器通常会增加一个叫做x_forwarded_for的头信息,把连接它的客户端IP(即你的上网机器IP)加到这个头信息里,这样就能保证网站的web服务器能获取到真实IP

使用HAProxy做反向代理

通常网站为了支撑更大的访问量,会增加很多web服务器,并在这些服务器前面增加一个反向代理(如HAProxy),它可以把负载均匀的分布到这些机器上。你的浏览器访问的首先是这台反向代理,它再把你的请求转发到后面的web服务器,这就使得web服务器会把remote_addr设为这台反向代理的IP,为了能让你的程序获取到真实的客户端IP,你需要给HAProxy增加以下配置

option forwardfor

它的作用就像上面说的,增加一个x_forwarded_for的头信息,把你上网机器的ip添加进去

使用Nginx的realip模块

当Nginx处在HAProxy后面时,就会把remote_addr设为HAProxy的IP,这个值其实是毫无意义的,你可以通过nginx的realip模块,让它使用x_forwarded_for里的值。使用这个模块需要重新编译Nginx,增加--with-http_realip_module参数

set_real_ip_from 10.1.10.0/24;

real_ip_header X-Forwarded-For;

上面的配置就是把从10.1.10这一网段过来的请求全部使用X-Forwarded-For里的头信息作为remote_addr

将Nginx架在HAProxy前面做HTTPS代理

网站为了安全考虑通常会使用https连接来传输敏感信息,https使用了ssl加密,HAProxy没法直接解析,所以要在HAProxy前面先架台Nginx解密,再转发到HAProxy做负载均衡。这样在Web服务器前面就存在了两个代理,为了能让它获取到真实的客户端IP,需要做以下配置。

首先要在Nginx的代理规则里设定

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

这样会让Nginx的https代理增加x_forwarded_for头信息,保存客户的真实IP。

其次修改HAProxy的配置

option forwardfor except 10.1.10.0/24

这个配置和之前设定的差不多,只是多了个内网的IP段,表示如果HAProxy收到的请求是由内网传过来的话(https代理机器),就不会设定x_forwarded_for的值,保证后面的web服务器拿到的就是前面https代理传过来的。

为什么PHP里的HTTP_X_FORWARDED_FOR和Nginx的不一样

当你的网站使用了CDN后,用户会先访问CDN,如果CDN没有缓存,则回源站(即你的反向代理)取数据。CDN在回源站时,会先添加x_forwarded_for头信息,保存用户的真实IP,而你的反向代理也会设定这个值,不过它不会覆盖,而是把CDN服务器的IP(即当前remote_addr)添加到x_forwarded_for的后面,这样x_forwarded_for里就会存在两个值。Nginx会使用这些值里的第一个,即客户的真实IP,而PHP则会使用第二个,即CDN的地址。为了能让PHP也使用第一个值,你需要添加以下fastcgi的配置。

fastcgi_param HTTP_X_FORWARDED_FOR $http_x_forwarded_for;

它会把nginx使用的值(即第一个IP)传给PHP,这样PHP拿到的x_forwarded_for里其实就只有一个值了,也就不会用第二个CDN的IP了。

忽略x_forwarded_for

其实,当你使用了Nginx的realip模块后,就已经保证了remote_addr里设定的就是客户端的真实IP,再看下这个配置

set_real_ip_from 10.1.10.0/24;

real_ip_header X-Forwarded-For;

它就是把x_forwarded_for设为remote_addr,而nginx里的x_forwarded_for取的就是其中第一个IP。

使用这些设置就能保证你的remote_addr里设定的一直都是客户端的真实IP,而x_forwarded_for则可以忽略了:)

幻羽公子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php获取客户端ip地址或者服务器ip地址
ouyangfeiyu123的博客
02-18 2286
.SERVER[′REMOTEADDR′]客户端IP,有可能是用户的IP,也可能是代理的IP。._SERVER['REMOTE_ADDR'] 客户端IP,有可能是用户的IP,也可能是代理的IP。 .S​ERVER[′REMOTEA​DDR′]客户端IP,有可能是用户的IP,也可能是代理的IP。._SERVER[‘HTTP_CLIENT_IP’] 代理端的IP,可能存在可伪造。 .KaTeX parse error: Double subscript at position 16: _SERVER['HTTP
PHP 获取客户端 IP 地址的方法实例代码
10-17
主要介绍了PHP 获取客户端 IP 地址的方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
php中如何获取客户端IP
06-17 123
<? //php获取ip的算法 $iipp=$_SERVER["REMOTE_ADDR"]; echo $iipp; ?> PHP Code two: <?php //php获取ip的算法 $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_...
PHP 获取客户端真实IP地址
最新发布
Oona_01的博客
06-27 99
由于客户端IP数据是从TCP/IP协议层传递过来的,因此在没有中间代理(客户端和服务器直连)的情况下,可以直接通过标准方法REMOTE_ADDR获得与PHP直接通讯的IP地址。总结来说,当有Nginx代理的情况下,需要根据具体配置来选择获取的Header,从而正确获取客户端IP地址,此时PHP中的的REMOTE_ADDR可能是最后一级代理的IP地址。常见的LNMP方案,属于Nginx反向代理。在这种情况下,REMOTE_ADDR不可以显式的伪造,获取到的是实际与服务器连接的IP地址,是可靠的。
php 获取客户端IP
IT-Andy
12-05 686
封装方法: /** * 获取客户端IP * @return array|false|string */ public static function get_ip(){ $realip = ''; $unknown = 'unknown'; if (isset($_SERVER)){ if(isset($_SERVER['HTTP_X_FORWAR...
PHP 获取客户端IP
06-08
总的来说,PHP获取客户端IP的过程涉及到对`$_SERVER`全局变量的理解,以及处理可能的代理服务器和IP头部。通过编写智能的函数,可以更准确地获取客户端IP地址,从而满足各种应用场景的需求。
php获取客户端IP及URL的方法示例
01-20
本文实例讲述了php获取客户端IP及URL的方法。分享给大家供大家参考,具体如下: function getonlineip(){//获取用户ip if($_SERVER['HTTP_CLIENT_IP']) { $onlineip=$_SERVER['HTTP_CLIENT_IP']; //用户IP } ...
php获取用户客户端IP
陌小白的博客
06-10 815
if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')){ $ip = getenv('HTTP_CLIENT_IP'); }elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')){ $ip = getenv('...
php函数获取真实客户端IP地址
IT_jian的博客
03-02 415
function getIPaddress(){ $IPaddress=''; if (isset($_SERVER)){ if (isset($_SERVER["HTTP_X_FORWARDED_FOR"])){ $IPaddress = $_SERVER["HTTP_X_FORWARDED_FOR"];
分析php获取客户端ip
zouhao619的专栏
07-22 2799
php获取客户端ip,这个大家都知道,代码如下: /** * 获取客户端ip * @param number $type * @return string */ function getClientIp($type = 0) { $type = $type ? 1 : 0; static $ip = NULL; if ($ip !== NULL) retur
PHP获取用户IP地址
Wanglas的博客
06-18 505
上代码 if (!empty($_SERVER['HTTP_CLIENT_IP'])) { //ip from share internet $ip = $_SERVER['HTTP_CLIENT_IP']; } elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) { //ip pass from proxy $ip = $_SERV
php获取客户端的真实IP的方法
云博客_资源宝分享
07-09 1131
获取客户端ip其实并不容易,因为存在Ip欺骗和代理的问题,获取客户端IP的真实性会大打折扣的,不能百分百准确。 使用php获取IP的方法有很多,比如下面的代码: <?php function getIp(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) $ip = getenv("HTTP_CLIENT_IP"); else if (gete
PHP获取客户端真实IP的方法
热门推荐
布尔教育的官方博客
01-16 2万+
摘要: 利用getenv获取获取用户真实ip可以获取相当可观的用户数据,不管是做大数据还是数据备份查找来源,都是不错的选择.好处: 一个网站,获取用户是非常有必要的,你获得了ip可以干嘛?简单了说,它只是显示一个地方,但如果这个ip数据足够大了.对一个网站来说好处可就大大的有了,做大数据,准确营销,假如你是购物网站,你肯定想让商品卖给需要它的人,而不是像超市一样哪里人多往哪开.也不会跑到寺庙卖梳
[PHP] 获取客户端IP的几种方法
七叔公讲习所
11-20 406
function get_remote_addr() { if (getenv(HTTP_CLIENT_IP)) { // 代理端的(有可能存在,可伪造) return getenv(HTTP_CLIENT_IP); } else if (getenv(HTTP_VIA)) { // 用户是在哪个IP使用的代理(有可能存在,也可以伪造) $
php 客户端ip地址,php获取客户端IP地址的几种方法
weixin_36008052的博客
03-09 201
PHP Code one://php获取ip的算法$iipp=$_SERVER["REMOTE_ADDR"];echo $iipp;?>PHP Code two://php获取ip的算法$user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"];$user_IP ...
php通过测试获得服务器出口ip
Don't lost way
04-02 352
写个测试类,在服务器上运行,用浏览器访问aa方法,aa方法中以http形式访问bb方法,bb方法中打印$_SERVER给aa,在浏览器中搜索REMOTE_HOST,多测试几次即可得到服务器所有出口ip class test { public function aa(){ // REMOTE_HOST $res = file_get_contents("http://your.domain/path-to-bb"); echo "<pre>"
jquery 获取客户端ip
08-09
### 回答1: jQuery 是一个 JavaScript 库,它通过封装了常用的 JavaScript 功能,让开发者可以更加方便地进行 JavaScript 开发。 然而,JavaScript 本身并没有直接获取客户端 IP 的方法,因为这需要在服务端进行处理。如果你想要获取客户端 IP,需要借助服务端语言来实现。 如果你使用的是 PHP,可以使用 `$_SERVER['REMOTE_ADDR']` 来获取客户端 IP。如果你使用的是其他语言,也可以查找对应的获取客户端 IP 的方法。 在前端页面中,你可以使用 Ajax 技术将客户端 IP 发送到服务端,然后进行相应的处理。但是需要注意的是,客户端 IP 是可以被伪造的,所以在处理客户端 IP 时需要进行相应的安全性检查和防范措施。 ### 回答2: 在jQuery中,无法直接通过客户端IP地址来获取,因为jQuery是一个客户端的JavaScript库,它主要用于处理HTML DOM、事件处理和动画效果等功能,而IP地址是由服务器分配的信息,它是在客户端与服务器之间的通信中传递的。但是,可以通过使用AJAX来向服务器发送请求,从服务器获取客户端IP地址。 以下是使用jQuery的代码示例,通过AJAX向服务器发送请求获取客户端IP地址: ```javascript $.ajax({ url: "https://api.ipify.org/?format=json", dataType: "json", success: function(data) { var clientIP = data.ip; console.log("客户端IP地址为:" + clientIP); // 可以在此处进行处理,如显示在页面上 } }); ``` 在这个例子中,我们使用了ipify API来获取IP地址。通过向`https://api.ipify.org/?format=json`发送GET请求,它将返回一个JSON对象,其中包含了客户端IP地址。在`success`回调函数中,我们通过`data.ip`获取到具体的IP地址,然后可以对其进行进一步处理,如显示在页面上或进行其他操作。 需要注意的是,在使用该方法时,需要确保客户端能够访问到ipify API,因为这涉及到从服务器获取数据。此外,也可以使用其他的IP API来获取客户端IP地址,具体的实现方式可能会有所不同,但核心思想是相似的。 ### 回答3: 要使用jQuery获取客户端IP地址,需要借助第三方服务来实现。由于客户端IP地址是客户端与服务器之间的通信过程中自动分配的,服务器无法直接通过JavaScript获取客户端IP地址。 一种方法是使用免费的IP定位服务,如"ip-api.com",它提供了一个公共的API接口可以查询客户端IP地址。代码如下: ```JavaScript $(document).ready(function(){ var url = 'http://ip-api.com/json/?fields=query'; $.getJSON(url, function(data){ var ipAddress = data.query; console.log(ipAddress); }); }); ``` 这段代码使用了jQuery的`getJSON`方法来向ip-api.com发送请求,并获取返回的JSON数据。然后从数据中提取出IP地址,并打印在控制台上。 注意,这种方式只适用于在浏览器中执行JavaScript的情况。如需在服务器端获取客户端IP地址,需要使用其他方法,例如在服务器端进行日志记录。 当然,也可以使用其他的IP定位服务来获取客户端IP地址,并根据需要进行相应的处理。以上是其中一种实现方式,具体使用哪种方式需要根据实际需求和可用资源来决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值