headerIP php_PHP正确获取客户端IP地址

最新推荐文章于 2024-03-17 09:55:48 发布
最新推荐文章于 2024-03-17 09:55:48 发布
阅读量360 收藏
点赞数
文章标签: headerIP php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39990029/article/details/111815377
版权

现状

目前主流的函数方法:

function getIp()

{

if ($_SERVER["HTTP_CLIENT_IP"] && strcasecmp($_SERVER["HTTP_CLIENT_IP"], "unknown")) {

$ip = $_SERVER["HTTP_CLIENT_IP"];

} else {

if ($_SERVER["HTTP_X_FORWARDED_FOR"] && strcasecmp($_SERVER["HTTP_X_FORWARDED_FOR"], "unknown")) {

$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];

} else {

if ($_SERVER["REMOTE_ADDR"] && strcasecmp($_SERVER["REMOTE_ADDR"], "unknown")) {

$ip = $_SERVER["REMOTE_ADDR"];

} else {

if (isset ($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'],

"unknown")

) {

$ip = $_SERVER['REMOTE_ADDR'];

} else {

$ip = "unknown";

}

}

}

}

return ($ip);

}

echo getIp();

测试

curl伪造IP请求:

$ch = curl_init('http://localhost/ip.php');

//通用设置

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);//不直接输出

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);//跟踪重定向

//伪造请求头

$ip = mt_rand(1, 255) . '.' . mt_rand(1, 255) . '.' . mt_rand(1, 255) . '.' . mt_rand(1, 255);

$header = [

'CLIENT-IP: ' . $ip,

'X-FORWARDED-FOR: ' . $ip,

'X-REAL-IP: ' . $ip,

'Accept-Language: zh-CN,zh;',

];

curl_setopt($ch, CURLOPT_HTTPHEADER, $header);

$html = curl_exec($ch);

curl_close($ch);

echo $html;

输出SERVER数组,发现【HTTP_CLIENT_IP】、【HTTP_X_FORWARDED_FOR】、【HTTP_X_REAL_IP】是随机变动的IP地址。

主流方法根本不安全!

分析

为什么?

HTTP_CLIENT_IP:存在于http请求的header

HTTP_X_FORWARDED_FOR:请求转发路径,客户端IP,代理1IP,代理2IP......

HTTP_X_REAL_IP:这个用得比较少,暂不讨论。

这三个值都是从HTTP请求头获取的,所以并不可靠!

REMOTE_ADDR:是直接从TCP中获取的IP,基本不会被伪造!

返回查看$_SERVER数组,发现【REMOTE_ADDR】显示正确的IP!

所以直接用 $_SERVER['REMOTE_ADDR'] 就解决问题了?

其实还不行,如果客户端和服务器之间存在代理服务器,【REMOTE_ADDR】的值是最后一个代理服务器的IP!

只有第一台接收客户端请求的代理服务器的【REMOTE_ADDR】值才是客户的真实IP地址,要把该值传递下去!

解决方案

1. 客户端和服务器直连

function get_client_ip()

{

$ip = $_SERVER['REMOTE_ADDR'];

return $ip;

}

2. 客户端和服务器存在中间代理

第一层nginx代理设置:

proxy_set_header X-Forwarded-For $remote_addr;

其他层nginx代理设置:

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

PHP代码:

function get_client_ip()

{

$ip = null;

if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {

$ip = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);

$ip = trim(current($ip));

}

return $ip;

}

weixin_39990029
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
socket read time out解决方法_深入浅出讲解:php的socket通信
weixin_39834745的博客
11-27 5012
来源:https://www.cnblogs.com/aipiaoborensheng/p/6708963.html对TCP/IP、UDP、Socket编程这些词你不会很陌生吧?随着网络技术的发展,这些词充斥着我们的耳朵。那么我想问:什么是TCP/IP、UDP?Socket在哪里呢?Socket是什么呢?你会使用它们吗?什么是TCP/IP、UDP?TCP/IP(Transmission ...
HttpServletRequest对象中获取客户端IP地址
解决bug的路上
06-16 8806
HttpServletRequest对象中获取客户端IP地址
headerIP php_php搞定ip伪装的两种方式
weixin_32769015的博客
02-23 535
第一种:写了段代码伪装ip,原理是,客户访问网站,获取客户ip,伪装客户ip去访问数据源。采集后处理缓存到/tmp公共目录(省了空间,不占用自己的空间),然后输出到客户浏览器。代码如下:$url = "http://www.baidu.com";$host = 'www.baidu.com';$data = "要发送的数据";$ip='121.186.1.57';$headers['CLIENT-...
服务端获取客户端ip方法
无助的木头人的博客
12-28 9638
X-Forwarded-For X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。 外文名 X...
WebViewProxy: 动态代理Web视图中的请求
最新发布
gitblog_00001的博客
03-17 356
WebViewProxy: 动态代理Web视图中的请求 WebViewProxy 是一个强大的工具,它允许您在Android的Webview中动态地代理网络请求。这款开源库由 Marcus Westin 开发并维护,可以帮助开发者轻松地处理 Webview 中的网络流量。 什么是WebViewProxy? WebViewProxy是一个轻量级且高效的库,通过替换WebViewClient和WebV...
PHP 获取客户端 IP 地址的方法实例代码
10-17
主要介绍了PHP 获取客户端 IP 地址的方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
php获取客户端ip地址的函数
12-17
if (($IP_ != “”) && ($IP_ != “unknown”)) $IP=$IP_; return $IP; } 下面这个比较好的复制代码 代码如下:function getIP() { if (isset($_SERVER)) { if (isset($_SERVER[‘HTTP_X_FORWARDED_FOR’])) { $real...
PHP实现获取客户端IP获取IP信息
10-24
PHP编程中,获取客户端IP地址以及对应的IP信息是常见的需求,这有助于追踪用户行为、进行地理定位等。本文将详细讲解如何通过PHP实现这一功能。 首先,客户端IP地址可以通过服务器上的环境变量来获取。在PHP中,...
c#获取客户端IP地址(考虑代理)
08-25
主要介绍了c#获取客户端IP地址(考虑代理),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP获取客户端真实IP地址的5种情况分析和实现代码
10-25
主要介绍了PHP获取客户端真实IP地址的几种情况分析和实现代码,重点在几种干扰获得真实IP的几种情况介绍,需要的朋友可以参考下
php 伪造 header,PHP curl伪造IP地址header信息代码实例_php实例
weixin_33601504的博客
03-10 98
curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地址检测程序来说,$_SERVER["REMOTE_ADDR"]很难被伪造:首先是client.php的代码复制代码 代码如下:$headers['CLIENT-IP'] = '202.103.229.40';$headers['X-FORWARDED-FOR'] = '202.103...
从request中获取客户端IP地址
热门推荐
xjiuge的博客
08-03 1万+
/** * 从request中获取请求方IP * @param request * @return */ public static String getIpAddress(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if...
request获取客户端ip
10-29 998
一般情况下可以使用request.getRemoteAddr(); 在使用了代理服务器的时候,再使用request.getRemoteAddr()方法,返回的是127.0.0.1 或者代理服务器的ip。这个时候可以使用request.getHeader("x-forwarded-for")来获取客户端ip,这是常用方法。 有时候代理服务器会关闭这一设置,所以request.g
全网显示 IP 归属地,用上这个开源库,实现也太简单了
m0_72134256的博客
08-10 681
细心的小伙伴可能会发现,最近蘑菇新上线了属地的功能,小伙伴在发表动态、发表评论以及聊天的时候,都会显示自己的属地信息动态显示IP属地在蘑菇群聊中,也 可 以 展 示 IP 属 地,下面是小伙伴们在交流群中显示的下面,我就来讲讲,中是如何获取属地的,主要分为以下几步首先需要写一个获取的工具类,因为每一次用户的请 求,都会携带上请求的地 址放到请求头中。这里有三个名词,分别是在我们获取到用户 的地址后,那么就可以获取对应的信息了蘑菇最开始使用的是淘宝库接入方式也比较简单,就是通过封装一个。...
在Apache服务器上如何从HTTP header中提取客户端X-ClientIP
weixin_34221332的博客
04-09 506
在很多负载均衡设备的部署过程中,我们都无法更改服务器的网关(Gateway)地址,不能将其指向负载均衡设备,通常我们把这种部署方式称之为“单臂”或者“旁路”部署。在这种部署方式下,往往在负载均衡设备上需要启用源地址转换(Source NAT)功能,以保证服务器返回的数据包都通过负载均衡设备。如图所示,其中“AX-IP”就是配置在负载均衡设备上的Source N...
Tomcat/HTTP Server下如何获取客户端的真实ip地址
Jackxin Xu IT技术专栏
05-06 6920
有时候我们需要需要获得客户端真实的IP,例如认证。一般情况下,在tomcat中获得HTTP访问时客户端IP方法如下:httpServletRequest.getRemoteHost()然而,经常我们会配置Apache或nginx代理,这时候就通过上面的方法就无法获得真实的客户端IP。通过nginx代理,通过httpServletRequest.getRemoteHost()获得是代理服务器的地址...
HttpServletRequest的获取客户端真实IP
weixin_30349597的博客
07-03 549
  摘自:http://chenyoulu.diandian.com/post/2012-11-14/40042540378   request方法客户端IP: request.getRemoteAddr() 输出:192.168.0.105   客户端主机名:request.getRemoteHost()输出:pc-abc   request.getHeader(“Host”) 输出:19...
获取客户端ip地址(可以穿透代理)
luckyZQC的博客
04-29 633
import javax.servlet.http.HttpServletRequest; /** * @Descripation: * @Author: zqc * @Date: 2020/4/10 13:45 * @since 1.0 */ public class ClientIpUtil { private static final String[] HEADERS...
java 获取 ip mac_Java获取客户端ip mac地址
05-20
获取客户端IP地址可以使用Java Servlet API中的ServletRequest对象的getRemoteAddr()方法。例如: ``` String ipAddress = request.getRemoteAddr(); ``` 获取MAC地址有点复杂,因为MAC地址是在数据链路层上的,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值