Erfahren Sie, wie Sie die Client-IP in PHP erhalten
In diesem Artikel wird erläutert, wie Sie die Client-IP über PHP erhalten.
Die Funktion zum Abrufen der IP lautet wie folgt:
function getIP() { $realip = ''; //设置默认值 if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $realip = $_SERVER['HTTP_X_FORWARDED_FOR']; } elseif (isset($_SERVER['HTTP_CLIENT_IP'])) { $realip = $_SERVER['HTTP_CLIENT_IP']; } else { $realip = $_SERVER['REMOTE_ADDR']; } preg_match('/^((?:\d{1,3}\.){3}\d{1,3})/',$realip,$match); if($match && ipType($match[0]) == 'InterNet网地址'){ return $match[0]; }else{ return false; } }
// Das Internet ermöglicht die Verwendung von IP-Adressen
function ipType($ip) { $iplist = explode(".", $ip); if ($iplist[0] >= 224 && $iplist[0] <= 239) return '多播'; if ($iplist[0] >= 240 && $iplist[0] <= 255) return '保留'; if (preg_match('/^198\.51\.100/', $ip)) return 'TEST-NET-2,文档和示例'; if (preg_match('/^203\.0\.113/', $ip)) return 'TEST-NET-3,文档和示例'; if (preg_match('/^192\.(18|19)\./', $ip)) return '网络基准测试'; if (preg_match('/^192\.168/', $ip)) return '专用网络[内部网]'; if (preg_match('/^192\.88\.99/', $ip)) return 'ipv6to4中继'; if (preg_match('/^192\.0\.2\./', $ip)) return 'TEST-NET-1,文档和示例'; if (preg_match('/^192\.0\.0\./', $ip)) return '保留(IANA)'; if (preg_match('/^192\.0\.0\./', $ip)) return '保留(IANA)'; if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16) return '专用网络[内部网]'; if ($iplist[0] == 169 && $iplist[1] == 254) return '链路本地'; if ($iplist[0] == 127) return '环回地址'; if ($iplist[0] == 10) return '专用网络[内部网]'; if ($iplist[0] == 0) return '本网络(仅作为源地址时合法)'; return 'InterNet网地址'; }
Die allgemeinen Funktionen zum Erhalten von IP im Internet sind wie folgt:
public function get_real_ip() { static $realip; if (isset($_SERVER)) { if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $realip = $_SERVER['HTTP_X_FORWARDED_FOR']; } else if (isset($_SERVER['HTTP_CLIENT_IP'])) { $realip = $_SERVER['HTTP_CLIENT_IP']; } else { $realip = $_SERVER['REMOTE_ADDR']; } } else { if (getenv('HTTP_X_FORWARDED_FOR')) { $realip = getenv('HTTP_X_FORWARDED_FOR'); } else if (getenv('HTTP_CLIENT_IP')) { $realip = getenv('HTTP_CLIENT_IP'); } else { $realip = getenv('REMOTE_ADDR'); } } return $realip; }
Unterschied zwischen 'REMOTE_ADDR', 'HTTP_X_FORWARDED_FOR', 'HTTP_CLIENT_IP'?
1. „REMOTE_ADDR“ ist die Remote-IP, die Standardeinstellung ist die TCP-Verbindung, die IP des Clients. Man kann sagen, dass es am genauesten und sichersten ist, dass nur die Client-IP direkt mit dem Server verbunden wird. Wenn die andere Partei über einen Proxyserver auf das Internet zugreift, wird dies erkannt. Was erhalten wird, ist die Proxy-Server-IP.
Zum Beispiel: a->b(proxy)->c, wenn c „REMOTE_ADDR“ übergibt, können Sie nur die IP von b erhalten, aber nicht die IP von a.
2. „HTTP_X_FORWARDED_FOR“, „HTTP_CLIENT_IP“, um die ursprüngliche Benutzer-IP oder Proxy-IP-Adresse in einem großen Netzwerk zu erhalten. Erweitern Sie das HTTP-Protokoll. Der Entitätsheader ist definiert.
HTTP_X_FORWARDED_FOR = clientip,proxy1,proxy2 Alle IPs werden durch "," getrennt. HTTP_CLIENT_IP Im erweiterten anonymen Proxy stellt dies die Proxy-Server-IP dar. Da das HTTP-Protokoll einen Entitätsheader erweitert und dieser Wert vom eingehenden Ende als vertrauenswürdig eingestuft wird, wird davon ausgegangen, dass das eingehende Ende ihn gemäß dem Regelformat eingibt. Im Folgenden wird das Beispiel von x_forword_for zur Veranschaulichung verwendet. Unter normalen Umständen ändert sich dieser Wert.
Risikopunkt:
Diese Variablen stammen aus der http-Anfrage: x-forword-for-Feld und client-ip-Feld. Ein normaler Proxy-Server wird diese Werte natürlich gemäß den RFC-Spezifikationen weitergeben. Wenn ein Benutzer jedoch den x-forword-for-Wert direkt erstellt und an den Benutzer sendet, ist es, als gäbe es ein Feld, das jeden Wert schreiben kann. Und der Server liest oder schreibt direkt in die Datenbank oder zeigt sie an. Dies birgt Gefahren, genau wie das allgemeine Ergebnis, wenn die Datenquelle ohne Filterung und Prüfung der Eingabe betrieben wird.
Für die Getip-Funktion oben:
Mit der Ausnahme, dass der Client IP nach Belieben fälschen und IP in einem beliebigen Format übergeben kann. Dies führt zum einen zu zwei großen Problemen, wenn Sie eine bestimmte Seite einrichten und IP-Einschränkungen festlegen. Die andere Partei kann die IP problemlos ändern und die Seite kontinuierlich anfordern. Zweitens führt die direkte Verwendung dieser Art von Daten zu Schwachstellen wie SQL-Registrierung und standortübergreifenden Angriffen. Was die erste betrifft, können Sie Beschränkungen für das Unternehmen festlegen, und es ist am besten, keine IP-Beschränkungen zu verwenden. Zweitens kann dieser Typ enorme Cyber-Risiken mit sich bringen. Wir müssen es korrigieren.
In diesem Artikel wird erläutert, wie Sie die Client-IP über PHP erhalten. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website.
Verwandte Empfehlungen:
Detaillierte Erläuterung der Verwendung von Session in PHP
Der Unterschied zwischen die(), exit() und Return in PHP Einführung
Der Unterschied zwischen On-Bedingung und Where-Bedingung in SQL
Das obige ist der detaillierte Inhalt vonErfahren Sie, wie Sie die Client-IP in PHP erhalten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Heiße KI -Werkzeuge

Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool
Ausziehbilder kostenlos

Clothoff.io
KI-Kleiderentferner

AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

Heiße Werkzeuge

Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6
Visuelle Webentwicklungstools

SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Heiße Themen



In diesem Kapitel werden wir die Umgebungsvariablen, die allgemeine Konfiguration, die Datenbankkonfiguration und die E-Mail-Konfiguration in CakePHP verstehen.

PHP 8.4 bringt mehrere neue Funktionen, Sicherheitsverbesserungen und Leistungsverbesserungen mit einer beträchtlichen Menge an veralteten und entfernten Funktionen. In dieser Anleitung wird erklärt, wie Sie PHP 8.4 installieren oder auf PHP 8.4 auf Ubuntu, Debian oder deren Derivaten aktualisieren. Obwohl es möglich ist, PHP aus dem Quellcode zu kompilieren, ist die Installation aus einem APT-Repository wie unten erläutert oft schneller und sicherer, da diese Repositorys in Zukunft die neuesten Fehlerbehebungen und Sicherheitsupdates bereitstellen.

Um in cakephp4 mit Datum und Uhrzeit zu arbeiten, verwenden wir die verfügbare FrozenTime-Klasse.

Das Arbeiten mit der Datenbank in CakePHP ist sehr einfach. In diesem Kapitel werden wir die CRUD-Operationen (Erstellen, Lesen, Aktualisieren, Löschen) verstehen.

Um am Datei-Upload zu arbeiten, verwenden wir den Formular-Helfer. Hier ist ein Beispiel für den Datei-Upload.

In diesem Kapitel lernen wir die folgenden Themen im Zusammenhang mit dem Routing kennen.

CakePHP ist ein Open-Source-Framework für PHP. Es soll die Entwicklung, Bereitstellung und Wartung von Anwendungen erheblich vereinfachen. CakePHP basiert auf einer MVC-ähnlichen Architektur, die sowohl leistungsstark als auch leicht zu verstehen ist. Modelle, Ansichten und Controller gu

Der Validator kann durch Hinzufügen der folgenden zwei Zeilen im Controller erstellt werden.
