PHPでクライアントIPを取得する方法を理解する

jacklove
リリース: 2023-03-27 11:50:02
オリジナル
2200 人が閲覧しました

この記事では、php を通じてクライアント IP を取得する方法を説明します

IP を取得する関数は次のとおりです:

function getIP() {
    $realip = ''; //设置默认值
    if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $realip = $_SERVER['HTTP_X_FORWARDED_FOR'];
    } elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
        $realip = $_SERVER['HTTP_CLIENT_IP'];
    } else {
        $realip = $_SERVER['REMOTE_ADDR'];
    }
    preg_match('/^((?:\d{1,3}\.){3}\d{1,3})/',$realip,$match);
        if($match && ipType($match[0]) == 'InterNet网地址'){
                return  $match[0];
        }else{
                return  false;
        }
}
ログイン後にコピー

//インターネットでは IP アドレスの使用が許可されています

function ipType($ip) {
    $iplist = explode(".", $ip);
    if ($iplist[0] >= 224 && $iplist[0] <= 239)
                return &#39;多播&#39;;
        if ($iplist[0] >= 240 && $iplist[0] <= 255)
        return &#39;保留&#39;;
    if (preg_match(&#39;/^198\.51\.100/&#39;, $ip))
        return &#39;TEST-NET-2,文档和示例&#39;;
    if (preg_match(&#39;/^203\.0\.113/&#39;, $ip))
        return &#39;TEST-NET-3,文档和示例&#39;;
    if (preg_match(&#39;/^192\.(18|19)\./&#39;, $ip))
        return &#39;网络基准测试&#39;;
    if (preg_match(&#39;/^192\.168/&#39;, $ip))
        return &#39;专用网络[内部网]&#39;;
    if (preg_match(&#39;/^192\.88\.99/&#39;, $ip))
        return &#39;ipv6to4中继&#39;;
    if (preg_match(&#39;/^192\.0\.2\./&#39;, $ip))
        return &#39;TEST-NET-1,文档和示例&#39;;
    if (preg_match(&#39;/^192\.0\.0\./&#39;, $ip))
        return &#39;保留(IANA)&#39;;
    if (preg_match(&#39;/^192\.0\.0\./&#39;, $ip))
        return &#39;保留(IANA)&#39;;
    if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16)
        return &#39;专用网络[内部网]&#39;;
    if ($iplist[0] == 169 && $iplist[1] == 254)
        return &#39;链路本地&#39;;
    if ($iplist[0] == 127)
        return &#39;环回地址&#39;;
    if ($iplist[0] == 10)
        return &#39;专用网络[内部网]&#39;;
    if ($iplist[0] == 0)
        return &#39;本网络(仅作为源地址时合法)&#39;;
    return &#39;InterNet网地址&#39;;
}
ログイン後にコピー

インターネット上の IP を取得するための一般的な関数は次のとおりです:

public function get_real_ip() {
    static $realip;
    if (isset($_SERVER)) {
        if (isset($_SERVER[&#39;HTTP_X_FORWARDED_FOR&#39;])) {
            $realip = $_SERVER[&#39;HTTP_X_FORWARDED_FOR&#39;];
        } else if (isset($_SERVER[&#39;HTTP_CLIENT_IP&#39;])) {
            $realip = $_SERVER[&#39;HTTP_CLIENT_IP&#39;];
        } else {
            $realip = $_SERVER[&#39;REMOTE_ADDR&#39;];
        }
    } else {
        if (getenv(&#39;HTTP_X_FORWARDED_FOR&#39;)) {
            $realip = getenv(&#39;HTTP_X_FORWARDED_FOR&#39;);
        } else if (getenv(&#39;HTTP_CLIENT_IP&#39;)) {
            $realip = getenv(&#39;HTTP_CLIENT_IP&#39;);
        } else {
            $realip = getenv(&#39;REMOTE_ADDR&#39;);
        }
    }
    return $realip;
}
ログイン後にコピー

'REMOTE_ADDR'、'HTTP_X_FORWARDED_FOR'、'HTTP_CLIENT_IP' の違いは何ですか?

1.「REMOTE_ADDR」はリモートIPで、デフォルトはTCP接続からのクライアントのIPです。サーバーに直接接続されているクライアント IP のみを取得することが最も正確かつ確実であると言えます。相手がプロキシサーバーを経由してインターネットにアクセスすると発見されてしまいます。取得されるのはプロキシ サーバーの IP です。

例: a->b(proxy)->c、c が 'REMOTE_ADDR' を渡す場合、b の IP のみを取得できますが、a の IP は取得できません。

2. 大規模ネットワークで元のユーザー IP またはプロキシ IP アドレスを取得するための「HTTP_X_FORWARDED_FOR」、「HTTP_CLIENT_IP」。 HTTPプロトコルを拡張します。エンティティヘッダーが定義されています。

HTTP_X_FORWARDED_FOR = clientip,proxy1,proxy2 すべての IP は「,」で区切られます。 HTTP_CLIENT_IP 高度な匿名プロキシでは、これはプロキシ サーバーの IP を表します。 http プロトコルはエンティティ ヘッダーを拡張し、この値は受信側によって信頼されるため、受信側がルール形式に従って入力することが信頼されます。以下では、x_forword_for の例を使用して、通常の状況では、この値によってプロセスが変更されます。

リスクポイント:

これらの変数は http リクエスト、x-forword-for フィールド、および client-ip フィールドから取得されます。 通常のプロキシ サーバーは、当然ながら、rfc 仕様に従ってこれらの値を渡します。ただし、ユーザーが x-forword-for 値を直接構築してユーザーに送信すると、任意の値を書き込むことができるフィールドがあるのと同じになります。そして、サーバーはデータベースを直接読み取り、書き込み、または表示します。これは、入力に対するフィルタリングやテストを行わずにデータ ソースを操作するのと同様に、危険をもたらします。

上記の getip 関数の場合:

ただし、クライアントは自由に IP を偽造でき、任意の形式で IP を渡すことができます。 これにより、2 つの大きな問題が発生します。1 つは、特定のページを設定して IP 制限を課した場合です。 相手は簡単にIPを変更して継続的にページをリクエストすることができます。 次に、この種のデータを直接使用すると、SQL 登録やクロスサイト攻撃などの脆弱性が生じます。 1 つ目に関しては、ビジネスに制限を設定できますが、IP 制限は使用しないことをお勧めします。 2 つ目については、このタイプは巨大なサイバー リスクをもたらす可能性があります。それを正さなければなりません。

この記事では、php を通じてクライアント IP を取得する方法について説明します。その他の関連コンテンツについては、php 中国語 Web サイトに注目してください。

関連する推奨事項:

phpでのSessionの使用の詳細な説明

phpのdie()、exit()、returnの違いの紹介

on条件とwhere条件の違いSQL で

以上がPHPでクライアントIPを取得する方法を理解するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!