Erfahren Sie, wie Sie die Client-IP in PHP erhalten

In diesem Artikel wird erläutert, wie Sie die Client-IP über PHP erhalten.

Die Funktion zum Abrufen der IP lautet wie folgt:

function getIP() {
    $realip = ''; //设置默认值
    if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $realip = $_SERVER['HTTP_X_FORWARDED_FOR'];
    } elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
        $realip = $_SERVER['HTTP_CLIENT_IP'];
    } else {
        $realip = $_SERVER['REMOTE_ADDR'];
    }
    preg_match('/^((?:\d{1,3}\.){3}\d{1,3})/',$realip,$match);
        if($match && ipType($match[0]) == 'InterNet网地址'){
                return  $match[0];
        }else{
                return  false;
        }
}

// Das Internet ermöglicht die Verwendung von IP-Adressen

function ipType($ip) {
    $iplist = explode(".", $ip);
    if ($iplist[0] >= 224 && $iplist[0] <= 239)
                return &#39;多播&#39;;
        if ($iplist[0] >= 240 && $iplist[0] <= 255)
        return &#39;保留&#39;;
    if (preg_match(&#39;/^198\.51\.100/&#39;, $ip))
        return &#39;TEST-NET-2，文档和示例&#39;;
    if (preg_match(&#39;/^203\.0\.113/&#39;, $ip))
        return &#39;TEST-NET-3，文档和示例&#39;;
    if (preg_match(&#39;/^192\.(18|19)\./&#39;, $ip))
        return &#39;网络基准测试&#39;;
    if (preg_match(&#39;/^192\.168/&#39;, $ip))
        return &#39;专用网络[内部网]&#39;;
    if (preg_match(&#39;/^192\.88\.99/&#39;, $ip))
        return &#39;ipv6to4中继&#39;;
    if (preg_match(&#39;/^192\.0\.2\./&#39;, $ip))
        return &#39;TEST-NET-1，文档和示例&#39;;
    if (preg_match(&#39;/^192\.0\.0\./&#39;, $ip))
        return &#39;保留（IANA）&#39;;
    if (preg_match(&#39;/^192\.0\.0\./&#39;, $ip))
        return &#39;保留（IANA）&#39;;
    if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16)
        return &#39;专用网络[内部网]&#39;;
    if ($iplist[0] == 169 && $iplist[1] == 254)
        return &#39;链路本地&#39;;
    if ($iplist[0] == 127)
        return &#39;环回地址&#39;;
    if ($iplist[0] == 10)
        return &#39;专用网络[内部网]&#39;;
    if ($iplist[0] == 0)
        return &#39;本网络（仅作为源地址时合法）&#39;;
    return &#39;InterNet网地址&#39;;
}

Die allgemeinen Funktionen zum Erhalten von IP im Internet sind wie folgt:

public function get_real_ip() {
    static $realip;
    if (isset($_SERVER)) {
        if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
            $realip = $_SERVER['HTTP_X_FORWARDED_FOR'];
        } else if (isset($_SERVER['HTTP_CLIENT_IP'])) {
            $realip = $_SERVER['HTTP_CLIENT_IP'];
        } else {
            $realip = $_SERVER['REMOTE_ADDR'];
        }
    } else {
        if (getenv('HTTP_X_FORWARDED_FOR')) {
            $realip = getenv('HTTP_X_FORWARDED_FOR');
        } else if (getenv('HTTP_CLIENT_IP')) {
            $realip = getenv('HTTP_CLIENT_IP');
        } else {
            $realip = getenv('REMOTE_ADDR');
        }
    }
    return $realip;
}

Unterschied zwischen 'REMOTE_ADDR', 'HTTP_X_FORWARDED_FOR', 'HTTP_CLIENT_IP'?

1. „REMOTE_ADDR“ ist die Remote-IP, die Standardeinstellung ist die TCP-Verbindung, die IP des Clients. Man kann sagen, dass es am genauesten und sichersten ist, dass nur die Client-IP direkt mit dem Server verbunden wird. Wenn die andere Partei über einen Proxyserver auf das Internet zugreift, wird dies erkannt. Was erhalten wird, ist die Proxy-Server-IP.

Zum Beispiel: a->b(proxy)->c, wenn c „REMOTE_ADDR“ übergibt, können Sie nur die IP von b erhalten, aber nicht die IP von a.

2. „HTTP_X_FORWARDED_FOR“, „HTTP_CLIENT_IP“, um die ursprüngliche Benutzer-IP oder Proxy-IP-Adresse in einem großen Netzwerk zu erhalten. Erweitern Sie das HTTP-Protokoll. Der Entitätsheader ist definiert.

HTTP_X_FORWARDED_FOR = clientip,proxy1,proxy2 Alle IPs werden durch "," getrennt. HTTP_CLIENT_IP Im erweiterten anonymen Proxy stellt dies die Proxy-Server-IP dar. Da das HTTP-Protokoll einen Entitätsheader erweitert und dieser Wert vom eingehenden Ende als vertrauenswürdig eingestuft wird, wird davon ausgegangen, dass das eingehende Ende ihn gemäß dem Regelformat eingibt. Im Folgenden wird das Beispiel von x_forword_for zur Veranschaulichung verwendet. Unter normalen Umständen ändert sich dieser Wert.

Risikopunkt:

Diese Variablen stammen aus der http-Anfrage: x-forword-for-Feld und client-ip-Feld. Ein normaler Proxy-Server wird diese Werte natürlich gemäß den RFC-Spezifikationen weitergeben. Wenn ein Benutzer jedoch den x-forword-for-Wert direkt erstellt und an den Benutzer sendet, ist es, als gäbe es ein Feld, das jeden Wert schreiben kann. Und der Server liest oder schreibt direkt in die Datenbank oder zeigt sie an. Dies birgt Gefahren, genau wie das allgemeine Ergebnis, wenn die Datenquelle ohne Filterung und Prüfung der Eingabe betrieben wird.

Für die Getip-Funktion oben:

Mit der Ausnahme, dass der Client IP nach Belieben fälschen und IP in einem beliebigen Format übergeben kann. Dies führt zum einen zu zwei großen Problemen, wenn Sie eine bestimmte Seite einrichten und IP-Einschränkungen festlegen. Die andere Partei kann die IP problemlos ändern und die Seite kontinuierlich anfordern. Zweitens führt die direkte Verwendung dieser Art von Daten zu Schwachstellen wie SQL-Registrierung und standortübergreifenden Angriffen. Was die erste betrifft, können Sie Beschränkungen für das Unternehmen festlegen, und es ist am besten, keine IP-Beschränkungen zu verwenden. Zweitens kann dieser Typ enorme Cyber-Risiken mit sich bringen. Wir müssen es korrigieren.

In diesem Artikel wird erläutert, wie Sie die Client-IP über PHP erhalten. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website.

Verwandte Empfehlungen:

Detaillierte Erläuterung der Verwendung von Session in PHP

Der Unterschied zwischen die(), exit() und Return in PHP Einführung

Der Unterschied zwischen On-Bedingung und Where-Bedingung in SQL

Das obige ist der detaillierte Inhalt vonErfahren Sie, wie Sie die Client-IP in PHP erhalten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!