PHP利用HTTP_X_FORWARDED_FOR抓取訪客ip

最新推荐文章于 2021-03-11 19:33:23 发布
最新推荐文章于 2021-03-11 19:33:23 发布
阅读量5.1k 收藏
点赞数
分类专栏: php
一般做訪客計數器時,
大多都會利用PHP的$SERVER['REMOTE_ADDR']來抓取訪客的IP位址;
可是在書上發現REMOTE_ADDR不能抓取到有經過proxy(代理伺服器)訪客的真實IP,
所以搭配利用$SERVER['HTTP_X_FORWARDED_FOR']
它可以將所有訪客主機經過的代理主機IP記錄下來
便可以抓到有經過proxy訪客的真實IP

//先判斷HTTP_X_FORWARDED_FOR是否存在
if(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
  //存在的話將HTTP_X_FORWARDED_FOR拆解取出第一個IP即可
  $proxy_ip = split(',',$_SERVER['HTTP_X_FORWARDED_FOR']);
  $ip = $proxy_ip[0];
}else
{
  //不存在則使用REMOTE_ADDR來得到訪客IP
  $ip = $_SERVER['REMOTE_ADDR'];
}
原文链接:http://pixnet.webber.twgg.org/blog/post/12185952-php%E5%88%A9%E7%94%A8http_x_forwarded_for%E6%8A%93%E5%8F%96%E8%A8%AA%E5%AE%A2ip
潜水艇2011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【HTTP协议系列4】服务器日志之X_Forwarded_For
安全曼巴2020
11-14 2457
X_Forwarded_For X-Forwarded-For:简称XFF头,它代表户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。Squid缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在Forwarded-For HTTP
PHPHTTP_X_FORWARDED_FOR 和 REMOTE_ADDR的使用
weixin_34344677的博客
05-24 164
1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址 2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关 3.HTTP_CLIENT_IP:户端的ipPHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得户端的 IP 地址。 但如果户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的户...
HTTP_X_FORWARDED_FOR 和 REMOTE_ADDR的使用(转载)
01-31 120
PHPHTTP_X_FORWARDED_FOR 和 REMOTE_ADDR的使用 博分类: LAMP PHP浏览器Blog 参考来源:http://qq398705749.iteye.com/blog/9638181.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关...
phpHTTP_X_FORWARDED_FOR 和 REMOTE_ADDR的使用
weixin_30251829的博客
12-18 240
1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关3.HTTP_CLIENT_IP:户端的ipPHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得户端的 IP 地址,但如果户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的户端 IP 地址。要想透过代...
php http_x_forwarded_for,web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验
weixin_40002692的博客
03-11 299
安全过滤后的getIP函数function getIP() {$realip = ''; //设置默认值if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {$realip = $_SERVER['HTTP_X_FORWARDED_FOR'];} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {$realip = $_S...
使用HTTP_X_FORWARDED_FOR获取户端IP的严重后果
10-29
我的建议是不要再使用上面的方法去获取户端IP.即是不要再理会代理情况.
web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验
10-27
通过上一篇,获取用户Ip地址通用方法常见安全隐患(HTTP_X_FORWARDED_FOR) ,我们已经意 识到直接从http_x_forwarded_for中读取用户IP,跟我们直接从一个get,post值中读取其实没有两样。web参数检测里面一个基本原则...
asp HTTP_X_FORWARDED_FOR和REMOTE_ADDR
10-30
HTTP_X_FORWARDED_FOR与REMOTE_ADDR的区别.
获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)
10-27
个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的。 一般朋友,都会看到如下通用获取IP地址方法
php获取ip的三个属性区别介绍(HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR)
12-18
一、没有使用代理服务器的情况: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 没数值或不显示 二、使用透明代理服务器的情况:Transparent Proxies REMOTE_ADDR = 最后一个代理服务器 ...
php x forwarded for,代码审计树洞X_FORWARDED_FOR注入
weixin_34693059的博客
03-11 421
原创: wwt ...
php获取IP地址(HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR)
superhosts的专栏
08-22 3773
.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址 2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关 3.HTTP_CLIENT_IP:户端的ipPHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得户端的 IP地址,但如果户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的户端 IP地址。
php http_x_forwarded_for,容易被忽略的HTTP_X_FORWARDED_FOR攻击
weixin_29557763的博客
03-11 851
function getIP() {if (isset($_SERVER[‘HTTP_X_FORWARDED_FOR’])) {$realip = $_SERVER[‘HTTP_X_FORWARDED_FOR’];} elseif (isset($_SERVER[‘HTTP_CLIENT_IP’])) {$realip = $_SERVER[‘HTTP_CLIENT_IP’];} else {$r...
phpHTTP_X_FORWARDED_FOR 和 REMOTE_ADDR
Jim的博客
08-23 968
1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址 2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关 3.HTTP_CLIENT_IP:户端的ipPHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得户端的 IP 地址,但如果户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的户端 IP 地址
php代码审计之x-forwarded-for注入漏洞
cj_Hydra's Blog
02-06 1874
前言: x-forwarded-for大家应该都不陌生,是用来获取户端的ip地址的,在实际开发应用中也是非常广泛的,今天这篇博的主要内容就是x-forwarded-for注入xss代码来获得管理员cookie。 审计的源码还是上次install.php重装漏洞的源码。 步骤: 1.访问正常用户登录页面如下:2.找到源码中对应的文件进行审计,代码如下: <?php include_once...
php中$_SERVER参数HTTP_X_FORWARDED_FOR & REMOTE_ADDR与获取IP
Larro's PHP
11-09 1099
PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得户端的 IP 地址,但如果户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的户端 IP 地址。要想透过代理服务器取得户端的真实 IP 地址,就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 来读取。不过要注意的事,并不是每个代理服务器都能用 $_SE
if ($http_x_forwarded_for) { set $tmp_http_x_forwarded_for $http_x_forwarded_for; } if ($http_x_forwarded_for = '') { set $tmp_http_x_forwarded_for $remote_addr; }
最新发布
06-03
比如,可以使用 $proxy_add_x_forwarded_for 变量来获取户端的 IP 地址,该变量会将户端 IP 地址添加到 $http_x_forwarded_for 请求头中。然后,可以使用 Nginx 的 ngx_http_realip_module 模块来解析该请求头,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值