PHP获取客户端真实IP地址的5种情况分析和实现代码


Posted in PHP onJuly 08, 2014

在PHP获取客户端IP中常使用 $_SERVER["REMOTE_ADDR"] 。
(1) 但如果客户端是使用代理服务器来访问,那取到的是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址,就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 来读取。
(2) 但只有客户端使用“透明代理”的情况下,$_SERVER["HTTP_X_FORWARDED_FOR"] 的值才是客户端真正的IP(如果是多层代理,该值可能是由客户端真正IP和多个代理服务器的IP组成,由逗号“,”分隔)。
(3) 而在“匿名代理”、“欺骗性代理”的情况下是代理服务器的IP值(如果是多层代理,该值可能由多个代理服务器的IP组成,由逗号“,”分隔)。
(4) 在“高匿名代理”的情况下是空值。

关于HTTP头信息中的REMOTE_ADDR、HTTP_FORWARDED_FOR值,分析如下,假设客户端真实IP是221.5.252.160:

 一、没有使用代理服务器的PHP获取客户端IP情况:

REMOTE_ADDR = 221.5.252.160

HTTP_VIA=没数值或者不显示

HTTP_X_FORWARDED_FOR = 没数值或不显示

二、使用透明代理服务器的情况:Transparent Proxies

REMOTE_ADDR = 最后一个代理服务器 IP

HTTP_VIA=代理服务器IP

HTTP_X_FORWARDED_FOR = 客户端真实 IP (经过多个代理服务器时,这个值类似:221.5.252.160, 203.98.182.163, 203.129.72.215)

 这类代理服务器还是将客户端真实的IP发送给了访问对象,无法达到隐藏真实身份的目的。

三、使用普通匿名代理服务器的PHP获取客户端IP情况:Anonymous Proxies

REMOTE_ADDR = 最后一个代理服务器 IP

HTTP_VIA=代理服务器IP

HTTP_X_FORWARDED_FOR = 代理服务器 IP (经过多个代理服务器时,这个值类似:203.98.182.163, 203.98.182.163, 203.129.72.215)

 这种情况下隐藏了客户端的真实IP,但是向访问对象透露了客户端是使用代理服务器访问它们的。

四、使用欺骗性代理服务器的情况:Distorting Proxies

REMOTE_ADDR = 代理服务器 IP

HTTP_VIA=代理服务器IP

 HTTP_X_FORWARDED_FOR = 随机的 IP(经过多个代理服务器时,这个值类似:220.4.251.159, 203.98.182.163, 203.129.72.215)

这种情况下同样透露了客户端是使用了代理服务器,但编造了一个虚假的随机IP(220.4.251.159)代替客户端的真实IP来欺骗它。

五、使用高匿名代理服务器的PHP获取客户端IP情况:High Anonymity Proxies (Elite proxies)

REMOTE_ADDR = 代理服务器 IP
HTTP_VIA=没数值或者不显示

 HTTP_X_FORWARDED_FOR = 没数值或不显示。

无论是REMOTE_ADDR还是HTTP_FORWARDED_FOR,这些头消息未必能够取得到,因为不同的浏览器不同的网络设备可能发送不同的IP 头消息。因此PHP使用$_SERVER["REMOTE_ADDR"] 、$_SERVER["HTTP_X_FORWARDED_FOR"] 获取的值可能是空值也可能是“unknown”值。

PHP获取客户端IP时另外一点需注意,使用函数getenv('HTTP_X_FORWARDED_FOR')或getenv('REMOTE_ADDR') 也可以如上代码一样取得同样的效果。但getenv()不支持在IIS的isapi方式下运行的PHP。

REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IP。

HTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP。

$_SERVER['REMOTE_ADDR']; //访问端(有可能是用户,有可能是代理的)IP

$_SERVER['HTTP_CLIENT_IP'];  //代理端的(有可能存在,可伪造)

$_SERVER['HTTP_X_FORWARDED_FOR']; //用户是在哪个IP使用的代理(有可能存在,也可以伪造)

根据以上几种情况写出的PHP代码:

<?php

function getip() {  

 $unknown = ‘unknown';  

 if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown) ) {  

  $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];  

 } 

 elseif ( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) {  

  $ip = $_SERVER['REMOTE_ADDR'];  

 } 

}

?>
PHP 相关文章推荐
最小化数据传输――在客户端存储数据
Oct 09 PHP
PHP动态变静态原理
Nov 25 PHP
php 动态执行带有参数的类方法
Apr 10 PHP
ThinkPHP 3.2 数据分页代码分享
Oct 14 PHP
基于PHP技术开发客服工单系统
Jan 06 PHP
Yii框架实现邮箱激活的方法【数字签名】
Oct 18 PHP
PHP严重致命错误处理:php Fatal error: Cannot redeclare class or function
Feb 05 PHP
PHP如何实现订单的延时处理详解
Dec 30 PHP
PHP使用两个栈实现队列功能的方法
Jan 15 PHP
PHP实现找出链表中环的入口节点
Jan 16 PHP
PHP正则判断一个变量是否为正整数的方法
Feb 27 PHP
Yii框架中使用PHPExcel的方法分析
Jul 25 PHP
php+mysql不用递归实现的无限级分类实例(非递归)
Jul 08 #PHP
PHP生成短网址的3种方法代码实例
Jul 08 #PHP
PHP的fsockopen、pfsockopen函数被主机商禁用的解决办法
Jul 08 #PHP
php中函数前加&amp;符号的作用分解
Jul 08 #PHP
PHP实现的连贯操作、链式操作实例
Jul 08 #PHP
PHP类中的魔术方法(Magic Method)简明总结
Jul 08 #PHP
PHP的魔术常量__METHOD__简介
Jul 08 #PHP
You might like
php 静态页面中显示动态内容
2009/08/14 PHP
PHP实现取得HTTP请求的原文
2014/08/18 PHP
PHP版微信第三方实现一键登录及获取用户信息的方法
2016/10/14 PHP
探究Laravel使用env函数读取环境变量为null的问题
2016/12/06 PHP
基于jquery的下拉框改变动态添加和删除表格实现代码
2020/09/12 Javascript
Javascript中查找不以XX字符结尾的单词示例代码
2013/10/15 Javascript
js根据日期判断星座的示例代码
2014/01/23 Javascript
javascript为按钮注册回车事件(设置默认按钮)的方法
2015/05/09 Javascript
js实现div层缓慢收缩与展开的方法
2015/05/11 Javascript
图解js图片轮播效果
2015/12/20 Javascript
一篇文章搞定JavaScript类型转换(面试常见)
2017/01/21 Javascript
Canvas实现放射线动画效果
2017/02/15 Javascript
iframe与主框架跨域相互访问实现方法
2017/09/14 Javascript
jquery 一键复制到剪切板的实例
2017/09/20 jQuery
基于React Native 0.52实现轮播图效果
2020/08/25 Javascript
react-router 路由切换动画的实现示例
2018/12/03 Javascript
Vue的H5页面唤起支付宝支付功能
2019/04/18 Javascript
vue 实现通过vuex 存储值 在不同界面使用
2019/11/11 Javascript
安装多版本Vue-CLI的实现方法
2020/03/24 Javascript
[10:28]2018DOTA2国际邀请赛寻真——VGJ.S寻梦之路
2018/08/15 DOTA
使用Python编写基于DHT协议的BT资源爬虫
2016/03/19 Python
对于Python中RawString的理解介绍
2016/07/07 Python
python交互式图形编程实例(一)
2017/11/17 Python
Python+matplotlib实现计算两个信号的交叉谱密度实例
2018/01/08 Python
django页面跳转问题及注意事项
2019/07/18 Python
AmazeUI 缩略图的实现示例
2020/08/18 HTML / CSS
美国牛仔品牌:True Religion
2018/11/16 全球购物
中学教师管理制度
2014/01/14 职场文书
汽车机修工岗位职责
2014/03/06 职场文书
导游个人求职信
2014/04/25 职场文书
班级团队活动方案
2014/08/14 职场文书
房屋授权委托书范本
2014/10/07 职场文书
实习证明格式范文
2014/10/14 职场文书
学雷锋活动简报
2015/07/20 职场文书
严以律己专题学习研讨会发言材料
2015/11/09 职场文书
公开致歉信
2019/06/24 职场文书