PHP에서 사용자의 IP 주소를 어떻게 정확하게 얻을 수 있습니까?

PHP에서 사용자의 IP 주소를 정확하게 검색하는 방법

PHP에서 사용자의 IP 주소를 검색하는 것은 다음과 같은 사용으로 인해 어려운 작업이 될 수 있습니다. 실제 IP 주소를 모호하게 할 수 있는 프록시 및 기타 요소. 여러 가지 방법이 있지만 각각 고유한 한계가 있지만 가장 효과적인 방법을 이해하면 정확한 IP 검색을 보장할 수 있습니다.

한 가지 일반적인 방법은 $_SERVER 전역 변수를 활용하는 것입니다. 잠재적으로 IP 정보를 포함할 수 있는 다양한 헤더를 제공합니다. 그중 REMOTE_ADDR은 마지막으로 알려진 클라이언트의 IP 주소를 보유합니다. 그러나 이 방법은 쉽게 스푸핑될 수 있으므로 신뢰할 수 있는 것으로 간주되지 않습니다.

이 문제를 해결하기 위해 PHP 개발자는 여러 $_SERVER 헤더를 활용하는 보다 포괄적인 접근 방식을 개발했습니다. 이 접근 방식에는 HTTP_CLIENT_IP를 통해 공유 인터넷/ISP IP 주소를 확인하는 작업이 포함됩니다. 또한 HTTP_X_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_X_CLUSTER_CLIENT_IP, HTTP_FORWARDED_FOR 등의 헤더를 통해 프록시를 통과하는 IP 주소를 검사합니다. HTTP_FORWARDED.

이러한 헤더 중 하나가 더 정확한 IP 주소를 제공한다고 가정합니다. 유효성을 보장하기 위해 validate_ip 기능을 사용하여 개인 네트워크와 유효하지 않은 IP 주소를 필터링합니다.

다음은 질문에 제공된 코드의 단순화된 버전입니다.

function get_ip_address(){
    foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
        if (array_key_exists($key, $_SERVER) === true){
            foreach (explode(',', $_SERVER[$key]) as $ip){
                $ip = trim($ip); // just to be safe

                if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
                    return $ip;
                }
            }
        }
    }
}

이 방법은 정확도를 크게 향상시키지만 자신의 요청 헤더를 삽입할 수 있는 악의적인 사용자에게 여전히 취약합니다. 미션 크리티컬 애플리케이션의 경우 REMOTE_ADDR에만 의존하는 것이 좋습니다.

위 내용은 PHP에서 사용자의 IP 주소를 어떻게 정확하게 얻을 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!