php无法获取真实ip

Mrzhou
Mrzhou
Mrzhou
257
文章
1
评论
2019年3月7日05:19:31 评论 26

一、获取用户真实IP地址

public static function getClientIp()
{
if (getenv('HTTP_CLIENT_IP')) {
 $ip = getenv('HTTP_CLIENT_IP');
}
if (getenv('HTTP_X_REAL_IP')) {
 $ip = getenv('HTTP_X_REAL_IP');
} elseif (getenv('HTTP_X_FORWARDED_FOR')) {
 $ip = getenv('HTTP_X_FORWARDED_FOR');
 $ips = explode(',', $ip);
 $ip = $ips[0];
} elseif (getenv('REMOTE_ADDR')) {
 $ip = getenv('REMOTE_ADDR');
} else {
 $ip = '0.0.0.0';
}
 
return $ip;
}
注意

$_SERVER和getenv的区别,getenv不支持IIS的isapi方式运行的php。getenv(“REMOTE_ADDR”)函数在 apache下能正常获取ip地址,而在iis中没有作用,而$_SERVER['REMOTE_ADDR']函数,既可在apache中成功获取访客的ip地址,在iis下也同样有效。

二、关于REMOTE_ADDR

这个变量获取到的是《直接来源》的 IP 地址,所谓《直接来源》指的是直接请求该地址的客户端 IP 。这个 IP 在单服务器的情况下,很准确的是客户端 IP ,无法伪造。当然并不是所有的程序都一定是单服务器,比如在采用负载均衡的情况(比如采用 haproxy 或者 nginx 进行负载均衡),这个IP就是转发机器的IP,因为过程是客户端->负载均衡->服务端。是由负载均衡直接访问的服务端而不是客户端。

三、关于 HTTP_X_FORWARDED_FOR 和 HTTP_CLIENT_IP

在负载均衡的情况下直接使用 REMOTE_ADDR 是无法获取客户端 IP 的,这就是一个问题,必须解决。于是就衍生出了负载均衡端将客户端 IP 加入到 HEAD 中发送给服务端,让服务端可以获取到客户端的真实 IP 。当然也就产生了各位所说的伪造,毕竟 HEAD 除了协议里固定的那几个数据,其他数据都是可自定义的。

继续阅读
Mrzhou
  • 本文由 发表于 2019年3月7日05:19:31
  • 转载请务必保留本文链接:https://zhouxiaosong.com/1515.html
PHP SPL 标准库之 Countable 脚本编程

PHP SPL 标准库之 Countable

本文实例讲述了PHP标准库 (SPL)——Countable用法。分享给大家供大家参考,具体如下: 类实现 Countable 可被用于 count() 函数. 接口摘要 Countable { /*...
苹果mac系统如何配置apache与php? 操作系统

苹果mac系统如何配置apache与php?

在Mac环境下系统本身就带有的Apache(阿帕奇服务器)和PHP都预装好了. 下面我们逐步来操作Apache和PHP的合并: 第一步:查看系统预装的阿帕奇和PHP版本 (1)打开终端,输入命令:su...
PHP规范的注释方法大全 脚本编程

PHP规范的注释方法大全

本篇文章介绍了六种PHP的注释方式,大家一起来学习一下吧! PHP 单行注释语法 在一行中所有 DE>//DE> 符号右面的文本都被视为注释, 因为 PHP 解析器忽略该行 DE>/...
php怎么对图片不同尺寸显示 脚本编程

php怎么对图片不同尺寸显示

一张图片可能会在不同的地方显示,大小不同,比例也不同,因此本例介绍的这个图片自动裁切还是比较有用的,有需求的朋友可以看看。 如果做过那种门户站的朋友,肯定知道,一张图片可能会在不同的地方显示、大小不同...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: