php获取用户真实ip_开启CDN后,PHP获取用户真实IP的方法

最新推荐文章于 2024-04-07 21:14:59 发布
最新推荐文章于 2024-04-07 21:14:59 发布
阅读量694 收藏
点赞数
文章标签: php获取用户真实ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32657693/article/details/115108484
版权

因为近日需要几个小项目上CDN,但上CDN的同时,要获取到用户的真实IP地址。虽然网上有很多关于网站在CDN加速的情况下,PHP获取用户真实IP地址的方法,但总觉的不可靠,还是自己测试一下最好。

e19234a4809f4813fc7f26d5157b3948.png

PHP超全局变量$_SERVER

PHP超全局变量$_SERVER,是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组,这个数组中也包含了用户的请求的真实IP址址,所以我们可以利用它在使用各种cdn加速网站上进行测试。

在php中,一般都是通过以下代码来获取真实IP地址,但在CDN下,此代码获取到的IP只是CDN最近一个节点的IP,并不是真实的用户IP<?php

$_SERVER['REMOTE_ADDR'];

?>

编写一个如下代码的PHP文件,并命名为 ceshi.php 并放到使用CDN加速的网站根目录下面,并在浏览器中以网址的方式打开。

代码:<?php

print_r($_SERVER);

?>以下是使用各个CDN加速后,打印出的结果,我们只列出含有真实IP地址的部份与 'REMOTE_ADDR' 部份

百度CDN打印结果:Array

(

[HTTP_X_FORWARDED_FOR] => 119.164.27.53,123.234.0.103,27.221.124.94

[HTTP_X_REAL_IP] => 119.164.27.53

[REMOTE_ADDR] => 150.138.138.169

.........

)

注意:

119.164.27.53 为我自己的真实IP,所以在百度CDN下打印出来的数组,只有 [HTTP_X_FORWARDED_FOR] 与 [HTTP_X_REAL_IP]  包含了真实的IP地址.

阿里CDN打印结果:Array

(

[HTTP_ALI_CDN_REAL_IP] => 119.164.27.53

[HTTP_X_FORWARDED_FOR] => 119.164.27.53

[REMOTE_ADDR] => 115.124.31.68

.........

)

在阿里CDN中,只有 [HTTP_ALI_CDN_REAL_IP] 与 [HTTP_X_FORWARDED_FOR]  包含了真实的IP地址。

七牛CDN打印结果:Array

(

[HTTP_ALI_CDN_REAL_IP] => 119.164.27.53

[HTTP_X_FORWARDED_FOR] => 119.164.27.53

[REMOTE_ADDR] => 182.92.246.161

.........

)

在七牛CDN下,打印的结果 [HTTP_ALI_CDN_REAL_IP]  和 [HTTP_X_FORWARDED_FOR]  中含有真实的IP地址

吐槽一下:七牛与阿里CDN在打印的结果,在某种程序上来说很是相似。

又拍云CDN打印结果:Array

(

[HTTP_X_FORWARDED_FOR] => 119.164.27.53

[HTTP_X_REAL_IP] => 119.164.27.53

[REMOTE_ADDR] => 150.138.216.79

.........

)

在又拍云CDN下,打印结果,[HTTP_X_FORWARDED_FOR]  与  [HTTP_X_REAL_IP]  含有真实的IP地址。

未使用CDN关于IP字段Array

(

[REMOTE_ADDR] => 119.164.27.53

)

在未使用CDN的情况下,只有 “[REMOTE_ADDR]”包含了真实的IP地址,以上几家列出的 [HTTP_X_FORWARDED_FOR]  与  [HTTP_X_REAL_IP] 并未出现。

几家CDN打印结果分析:

通过对比使用以上几家CDN网站中,php文件打印结果,我们可以总结出以下三点:

1、在使用CDN时,$_SERVER变量中就会含有“HTTP_X_FORWARDED_FOR”元素,并且它里面含有用户的真实IP地址,

2、未使用CDN时,$_SERVER变量中不会出现“HTTP_X_FORWARDED_FOR”元素

3、百度CDN下,“HTTP_X_FORWARDED_FOR”元素中是多个IP地址,并用英文逗号分开,第一个为用户的真实IP地址。

PHP获取网站使用CDN加速下用户真实的IP地址代码

我们可以通过判断$_SERVER数组变量中是否含有“HTTP_X_FORWARDED_FOR”元素来判断,网站是否使用CDN加速,如果使用了CDN加速并反回用户的真实IP,如果没实用就返回 “REMOTE_ADDR" 元素的值

代码:<?php

if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){

//为了兼容百度的CDN,所以转成数组

$arr = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']);

echo $arr[0];

}else{

echo $_SERVER['REMOTE_ADDR'];

}

?>

函数代码:

如果你想在PHP的文件中多次调用以上代码,我们把可以把它封装成一个函数,如下<?php

function GetUserIP(){

if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){

//为了兼容百度的CDN,所以转成数组

$arr = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']);

return $arr[0];

}else{

return $_SERVER['REMOTE_ADDR'];

}

}

?>

函数调用方法:echo GetUserIP();

诶你说什么
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress 使用 CDN获取访客真实 IP
凝神长老和他的朋友们
10-22 921
WordPress 使用 CDN获取访客真实 IP
做了CDN获取用户真实IP的函数代码(PHP与Asp设置方式)
10-27
总结来说,无论是ASP还是PHP获取CDN后的用户真实IP的关键在于检查`HTTP_CLIENT_IP`、`HTTP_X_FORWARDED_FOR`这两个代理头信息,并结合`REMOTE_ADDR`作为最后的保障。在处理这些头信息时,需要过滤无效和内部网络的...
php 获取cdn 客户端,做了CDN获取用户真实IP的函数代码(PHP与Asp设置方式)
weixin_39656174的博客
03-09 97
asp函数代码:function checkip(checkstring)'用正则判断IP是否合法dim re1set re1=new RegExpre1.pattern=”^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}$”re1.global=falsere1.Ignorecase=falsecheckip=re1.test(checkstring)se...
php 获取cdn 客户端,常见PHP网站使用CDN后如何获取真实IP地址
weixin_39538687的博客
03-09 442
以下为常见的PHP网站使用免备案CDN后,如何获取访客真实IP地址的方法,仅供参考.Discuz!使用CDN获取真实IP方法include/common.inc.php找到如下代码:if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {$onlineip = getenv(...
PHP网页使用CDN获取用户真实IP
zeruns
03-17 1010
前言 因为CDN这类加速服务是通过反向代理实现的,故只能通过HTTP_X_FORWARDED_FOR,而不能通过REMOTE_ADDR获取客户端IP。 修改方法 typecho博客程序是打开config.inc.php文件,在最下方输入以下代码: //防止 CDN 造成无法获取客户真实 IP 地址 if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { ...
使用CDN后,PHP如何获取用户的真是IP
weixin_30362233的博客
12-21 328
在统计访问日志参数的时候IP是一个重要的参数,所有索取客户端的IP就至关重要。 在log_format配置中有两个变量是获取IP地址的: remote_addr:客户端IP x_forwarded_for:客户端的IP 从上面来看两个都是客户端IP,那这两个变量有什么不同? 首先当你访问某个网站,假设你中间不经过任何代理,那么webserver就会把remote_addr当成你客户端...
使用CDN如何获取用户真实IP?针对thinkphp用户
小戴站长_一个关于互联网知识的博客
11-03 1272
因为程序用CDN,环境是宝塔linux,然后后台一直获取不到用户真实IP,虽然宝塔linux后台也做了CDN开启的处理,但是依旧获取不到真实IP,查询了诸多方法,基本上都不实用,一直在找CDN和宝塔linux的配置方式,最初的配置方式是这样的,他们是通过更改nginx的配置文件来实现获取真实IP,比如如下的方法: 是在nginx配置文件下面的http{}里面添加 set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; 这种方法虽然可
PHP获取用户真实IP
12-27
总之,获取用户真实IP的过程需要综合考虑多种因素,包括直接获取、检查代理头信息以及IP地址的有效性验证。在编写代码时,应确保处理各种可能的情况,以获取最准确的信息。通过上述方法,我们可以更可靠地在PHP环境...
GetIpAddress.rar_GetIPAddress_获取IP地址_获取真实IP
09-20
本资源“GetIpAddress.rar”提供了一个名为“GetIPAddress”的解决方案,专注于获取用户真实IP地址并根据这个IP地址来确定用户所在国家及城市的信息。 首先,我们需要理解IP地址的概念。IP地址(Internet ...
详解在使用CDN加速时Nginx获取用户IP的配置方法
09-30
通过以上方法,你可以确保在使用CDN加速时,Nginx能够正确获取并处理用户真实IP地址,这对于数据分析、安全监控以及提供个性化的用户体验都至关重要。在实际部署中,务必测试并验证这些配置,确保它们在你的环境中...
php获取跳过CDN真实ip,责任心降低了 使用cdn获取访问者真实IP地址
weixin_29410959的博客
04-03 151
支付宝内搜索 9155838 即可领现金红包 每天都能领哦22:33:22今天主要就是磨洋工,看着别人都休息了,我也不想干活,懈怠了,变懒了。磨洋工 责任心降低今天迟迟不能进入工作状态,总是这里一下那里一下,不能静下心来专心的做事情,本来昨天计划继续把搬站的一些遗留工作继续完成,可我拖拖拉拉的,下午都还在看纪录片《地球之盐》,然后还有有一搭没一搭的看手机,找些资料,找着找着就跑偏了,看别人的博客去...
php 获取cdn 客户端,开启CDN获取用户真实IP方法 PHP|ASP|JAVA常见代码
weixin_30789921的博客
03-09 290
接入 CDN 后,为了方便获取客户端真实 IP,部分CDN服务商会在请求的头中添加 Cdn-Real-Ip 字段。例:Cdn-Real-Ip: 58.214.233.214需要注意的是这些代码是在您切换 CDN 后生效,如未使用 CDN 服务,这些代码是无法获得用户 IP 的。下面是读取 Cdn-Real-ip 代码片段:php:$user_IP = ($_SERVER["HTTP_CDN_REA...
使用CDN之前Nginx截取用户真实Ip
kuang1144的博客
04-10 718
使用CDN 获取用户真实IP; Nginx 日志配置 log_format main '$http_x_forwarded_for|$http_x_real_ip|$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_...
解决CDN的网站后台无法获取访客真实ip的问题
专注java二开部署
01-10 637
宝塔的面板,网站后台获取到的不是访客的真实 ip ,而是 CDNip ,这给站长造成了不少影响,例如通过ip地址判定的设置都不准确,甚至假如网站被攻击,对方的真实ip地址都记录不到。
获取真实IP,判断是否是CDN
程序员阿飘 的博客
02-20 932
这篇文章是21年中旬记录的,平安夜p牛的直播中也谈到,对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的内容而错过一些重要信息,同时有了checklist也容易利用自己喜欢的语言实现自动化,突然想起了这篇信息搜集相关的文章所以就分享出来。为了保证网络的稳定和快速传输,网站服务商会在网络的不同位置设置节点服务器,通过CDN(Content Delivery Network,内容分发网络)技术,将网络请求分发到最优的节点服务器上面。如果网站开启CDN加速,就无法通过网站的域名信息获取真实
cdn背后nginx 设置获取真实IP及安全配置
最新发布
大新软件老杨
04-07 1312
1、获取cdn用户真实ip2、Nginx默认是不允许列出整个目录的,可以增加配置3、nginx默认是会在返回的数据包中显示版本号,隐藏ng版本号4、限制访问请求参数5、限制访问个别目录或文件后缀名。6、 限制IP的访问频率防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。
nginx通过云负载均衡后作反向代理并限制制定ip访问
wangpengtai的博客
12-28 444
有个需求,需要特定的2个ip才能访问指定域名,但是使用私有云的slb负载后透过的ip,指向nginx反向代理后,使用nginx的ip限制无法控制ip访问。试了很多办法但是没有效果,后来尝试了以下方式,发现可以了。 server { listen 80; server_name xxx.xxx.xxx; set $x $remote_...
网站使用CDN后无法获取用户真实IP的解决方法
12-14 649
如果你使用的PHP语言,可以使用以下函数解决获取不到真实IP问题。
CDN绕过篇】部署CDN的网站如何找真实IP
旺仔Sec&blog
04-25 6250
目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP
PHP获取当前登陆用户IP
05-28
您可以使用 `$_SERVER['REMOTE_ADDR']` ...请注意,由于 `$_SERVER['REMOTE_ADDR']` 变量是从HTTP请求头中获取的客户端IP地址,因此它可能会受到代理服务器、CDN等中间设备的影响,因此可能不是客户端的真实IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值