PHP での HTTP_X_FORWARDED_FOR と REMOTE_ADDR の使用、phpremoteaddr_PHP チュートリアル-PHPチュートリアル-php.cn

phpでのHTTP_X_FORWARDED_FORとREMOTE_ADDRの使用、phpremoteaddrでのHTTP_X_FORWARDED_FORとREMOTE_ADDRの使用

ホームページ

バックエンド開発

PHPチュートリアル

PHP での HTTP_X_FORWARDED_FOR と REMOTE_ADDR の使用、phpremoteaddr_PHP チュートリアル

Jul 12, 2016 am 08:51 AM

for http php remote 使用そしての

phpでのHTTP_X_FORWARDED_FORとREMOTE_ADDRの使用、phpremoteaddrでのHTTP_X_FORWARDED_FORとREMOTE_ADDRの使用

php

1.REMOTE_ADDR: 現在のページを閲覧しているユーザーのコンピューターの IP アドレス
2.HTTP_X_FORWARDED_FOR: 現在のページを閲覧しているユーザーのコンピューターのゲートウェイ
3.HTTP_CLIENT_IP: クライアントの IP

PHP で $_SERVER["REMOTE_ADDR"] を使用してクライアントの IP アドレスを取得しますが、クライアントがプロキシサーバーを使用してアクセスする場合、取得されるのはプロキシサーバーの IP アドレスであり、実際のクライアントの IP アドレスではありません。プロキシサーバー経由でクライアントの実際の IP アドレスを取得するには、$_SERVER["HTTP_X_FORWARDED_FOR"] を使用して読み取ります。

ただし、すべてのプロキシサーバーが $_SERVER["HTTP_X_FORWARDED_FOR"] を使用してクライアントの実際の IP を読み取ることができるわけではないことに注意してください。このメソッドで読み取られる IP の一部は、依然としてプロキシサーバーの IP です。

もう 1 つの注意点は、クライアントがプロキシサーバー経由でアクセスしない場合、$_SERVER["HTTP_X_FORWARDED_FOR"] で取得される値は空になることです。

if ($_SERVER['HTTP_X_FORWARDED_FOR'] && preg_match('/^([0-9]{1,3}.){3}[0-9]{1,3}$/',$_SERVER[' HTTP_X_FORWARDED_FOR'])) {
$onlineip = $_SERVER['HTTP_X_FORWARDED_FOR']
} elseif ($_SERVER['HTTP_CLIENT_IP'] && preg_match('/^([0-9]{1,3}.){3 }[0-9]{1,3}$/',$_SERVER['HTTP_CLIENT_IP'])) {
$onlineip = $_SERVER['HTTP_CLIENT_IP']
}

;

ユーザーの IP アドレスの 3 つの属性 (HTTP_X_FORWARDED_FOR、HTTP_VIA、REMOTE_ADDR) の違いを取得します。

1. プロキシサーバーを使用しない場合:

REMOTE_ADDR = あなたのIP
HTTP_VIA = 値がないか、表示されません
HTTP_X_FORWARDED_FOR = 値がないか、表示されません

2. 透過的プロキシサーバーの使用: 透過的プロキシ

REMOTE_ADDR = 最後のプロキシサーバーの IP
HTTP_VIA = プロキシサーバーの IP
HTTP_X_FORWARDED_FOR = 複数のプロキシサーバーを経由する場合、この値は次のようになります: 203.98.182.163、203.98.182.163、203.129.72.215。

このタイプのプロキシサーバーは依然としてあなたの情報を訪問者に転送するため、あなたの本当の身元を隠すという目的を達成することはできません。

3. 通常の匿名プロキシサーバーを使用する状況: 匿名プロキシ

REMOTE_ADDR = 最後のプロキシサーバー IP
HTTP_VIA = プロキシサーバー IP
HTTP_X_FORWARDED_FOR = プロキシサーバー IP 複数のプロキシサーバーを経由する場合、この値は次のようになります: 203.98.182.163、203.98.182.163、203.129.72.215。

実際の IP を隠しますが、訪問者にはプロキシサーバーを使用してアクセスしていることを明らかにします。

4. 欺瞞的なプロキシサーバーの使用: プロキシを歪める

REMOTE_ADDR = プロキシサーバーの IP
HTTP_VIA = プロキシサーバーの IP
HTTP_X_FORWARDED_FOR = 複数のプロキシサーバーを経由する場合、この値は次のようになります: 203.98.182.163、203.129.72.215。

訪問者に、プロキシサーバーを使用していることを伝えますが、実際の IP の代わりに偽のランダム IP を作成してなりすまします。

5. 高匿名性プロキシサーバーの使用: 高匿名性プロキシ (エリートプロキシ)

REMOTE_ADDR = プロキシサーバーの IP
HTTP_VIA = 値がないか、表示されません。
HTTP_X_FORWARDED_FOR = 値がないか、表示されません。複数のプロキシサーバーを経由する場合、この値は次のようになります: 203.98.182.163、203.98.182.163、203.129.72.215。

プロキシサーバーを使用してオブジェクトに直接アクセスしているのと同じように、すべての情報をプロキシサーバーの情報で完全に置き換えます

記事転載元: http://www.cnblogs.com/andhm/archive/2010/12/18/1910030.html

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。