PHP得到客戶端IP

時間 2019-12-07

標籤 php 得到客戶端欄目 PHP 简体版

原文原文鏈接

<?php 
  // Example use of getenv()
  $ip = getenv('REMOTE_ADDR');
  // Or simply use a Superglobal ($_SERVER or $_ENV)
  $ip = $_SERVER['REMOTE_ADDR']; 
?>

這是在PHP官方的manual提供的方法。php

可是當Web服務器API是ASAPI (IIS)的時候，getenv函數是不起做用的。這種狀況下你若是用getenv來取得用戶客戶端ip的話，獲得的將是錯誤的ip地址。安全

所以更爲安全和準確的方法是儘可能避免使用getenv函數。好比能夠用如下的函數來獲取ip信息：服務器

<?php
	function GetIP(){
   		if (getenv("HTTP_CLIENT_IP") 
        	&& strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
           $ip = getenv("HTTP_CLIENT_IP");
       	else if (getenv("HTTP_X_FORWARDED_FOR") 
        	&& strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
           $ip = getenv("HTTP_X_FORWARDED_FOR");
       	else if (getenv("REMOTE_ADDR") 
        	&& strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
           $ip = getenv("REMOTE_ADDR");
       	else if (isset($_SERVER['REMOTE_ADDR']) 
        	&& $_SERVER['REMOTE_ADDR'] 
            && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
           $ip = $_SERVER['REMOTE_ADDR'];
       	else
           $ip = "unknown";
   		return($ip);
	}

	$ip = GetIP();
	echo $ip;
?>

其中 HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR 的區別是函數

1、沒有使用代理服務器的狀況：spa

REMOTE_ADDR = 您的 IP
HTTP_VIA = 沒數值或不顯示
HTTP_X_FORWARDED_FOR = 沒數值或不顯示代理

2、使用透明代理服務器的狀況：Transparent Proxiescode

REMOTE_ADDR = 最後一個代理服務器 IP
HTTP_VIA = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 您的真實 IP ，通過多個代理服務器時，這個值相似以下：203.98.182.163, 203.98.182.163, 203.129.72.215。對象

這類代理服務器仍是將您的信息轉發給您的訪問對象，沒法達到隱藏真實身份的目的。ip

3、使用普通匿名代理服務器的狀況：Anonymous Proxiesget

REMOTE_ADDR = 最後一個代理服務器 IP
HTTP_VIA = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 代理服務器 IP ，通過多個代理服務器時，這個值相似以下：203.98.182.163, 203.98.182.163, 203.129.72.215。

隱藏了您的真實IP，可是向訪問對象透露了您是使用代理服務器訪問他們的。

4、使用欺騙性代理服務器的狀況：Distorting Proxies

REMOTE_ADDR = 代理服務器 IP
HTTP_VIA = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 隨機的 IP ，通過多個代理服務器時，這個值相似以下：203.98.182.163, 203.98.182.163, 203.129.72.215。

告訴了訪問對象您使用了代理服務器，但編造了一個虛假的隨機IP代替您的真實IP欺騙它。