PHP에서 사용자 클라이언트의 실제 IP를 얻는 방법

*文
풀어 주다: 2023-03-18 22:16:01
원래의
2005명이 탐색했습니다.

PHP는 어떻게 사용자 클라이언트의 실제 IP를 얻나요? 클라이언트의 IP를 얻는 것은 실제로 간단한 작업이 아닙니다. IP 스푸핑 및 프록시 문제로 인해 클라이언트 IP를 얻는 신뢰성이 손상되고 100% 정확할 수 없습니다. 그러나 우리는 고객의 IP를 얻기 위해 보다 완전한 방법을 사용하려고 노력합니다. 아래에서는 편집자가 PHP에서 사용자 클라이언트의 실제 IP를 얻는 방법을 여러분과 공유할 것입니다. 모든 사람에게 도움이 되기를 바랍니다.

클라이언트 IP를 얻는 것은 실제로 간단한 작업이 아닙니다. IP 스푸핑 및 대행사 문제로 인해 클라이언트 IP를 얻는 신뢰성이 손상되고 100% 정확할 수는 없습니다. 그러나 우리는 여전히 더 완전한 IP를 찾으려고 노력합니다. 클라이언트의 실제 IP를 얻으려면 php를 사용하여 IP를 얻는 다양한 방법을 찾을 수 있습니다.

function getIp(){
if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
$ip = getenv("HTTP_CLIENT_IP");
else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
$ip = getenv("REMOTE_ADDR");
else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
$ip = $_SERVER['REMOTE_ADDR'];
else
$ip = "unknown";
return($ip);
로그인 후 복사

이제 여기서는 getenv()와 strcasecmp()라는 두 가지 함수를 사용합니다. 시스템 환경 변수, 값을 얻을 수 있으면 값이 반환되고, 그렇지 않으면 false가 반환됩니다.

$_SERVER는 서버의 슈퍼 전역 변수 배열입니다. $_SERVER['REMOTE_ADDR']을 사용하여 얻을 수도 있습니다. 둘 다 차이점은 getenv가 IIS isapi 모드에서 실행되는 PHP를 지원하지 않는다는 것입니다. strcasecmp(string1, string2) 문자열 함수는 string1과 string2를 비교하는 것입니다. string1이 반환됩니다. string2보다 크면 0보다 큰 숫자가 반환되고, 0보다 작으면 0보다 작은 숫자가 반환됩니다.

함수는 먼저 고객 IP를 사용합니다. 그렇지 않으면 프록시 방법을 사용해 보세요. 작동하지 않으면 REMOTE_ADDR을 사용하세요.

IP 속임수가 다중 프록시 코드와 유사하다는 점을 고려하여 IP를 감지하는 더 자세한 방법도 확인했습니다.

function getip() {
$unknown = 'unknown';
if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown) ) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} elseif ( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) {
$ip = $_SERVER['REMOTE_ADDR'];
}
/*
处理多层代理的情况
或者使用正则方式:$ip = preg_match("/[\d\.]{7,15}/", $ip, $matches) ? $matches[0] : $unknown;
*/
if (false !== strpos($ip, ','))
$ip = reset(explode(',', $ip));
return $ip;
}
로그인 후 복사

1. 클라이언트 IP를 얻기 위한 프록시 서버가 없는 PHP:

REMOTE_ADDR = 클라이언트 IP

HTTP_X_FORWARDED_FOR = 값이 없거나 표시되지 않음


2. 투명 프록시 서버를 사용하는 경우: 투명 프록시

REMOTE_ADDR = 마지막 프록시 서버 IP

HTTP_X_FORWARDED_FOR = 클라이언트 실제 IP(여러 프록시를 통과하는 경우) 서버의 경우 이 값은 유사합니다: 221.5.252.160, 203.98.182.163, 203.129.72.215)


이 유형의 프록시 서버는 여전히 클라이언트의 실제 IP를 액세스 개체에 전송하므로 실제 신원을 숨기는 목적을 달성할 수 없습니다

.

3. 일반 익명 프록시 서버의 PHP를 사용하여 클라이언트 IP 얻기: 익명 프록시

REMOTE_ADDR = 마지막 프록시 서버 IP

HTTP_X_FORWARDED_FOR = 프록시 서버 IP(여러 프록시 서버를 통과할 경우 이 값은 유사: 203.98.182.163, 203.98.182.163, 203.129.72.215)



이 경우 클라이언트의 실제 IP는 숨겨지지만 클라이언트가 프록시 서버를 사용하여 액세스한다는 사실이 액세스 개체에 공개됩니다.

IV. 사기성 프록시 서버: 왜곡된 프록시

REMOTE_ADDR = 프록시 서버 IP

HTTP_X_FORWARDED_FOR = 임의 IP(복수 이후 프록시 서버를 사용할 경우 이 값은 220.4.251.159, 203.98.182.163, 203.129.72.215)


이 경우 , 클라이언트가 프록시 서버를 사용하지만 가짜 임의 IP(220.4.251.159)를 조작한 것으로 밝혀졌습니다. 클라이언트의 실제 IP를 대체하여 속입니다.

5. 익명성이 높은 프록시 서버의 PHP를 사용하여 가져옵니다. 클라이언트 IP: 높은 익명성 프록시(엘리트 프록시)

REMOTE_ADDR = 프록시 서버 IP

HTTP_X_FORWARDED_FOR = 값 없음 또는 표시 안 함

REMOTE_ADDR이든 HTTP_FORWARDED_FOR이든, 이러한 헤더 메시지는 브라우저와 네트워크 장치가 다르기 때문에 사용하지 못할 수 있습니다. 따라서 PHP는 $_SERVER["REMOTE_ADDR"] 및 $_SERVER["HTTP_X_FORWARDED_FOR "]를 사용합니다. 얻은 값은 null 값이거나 "알 수 없는" 값일 수 있습니다.

관련 권장 사항:

php IP 주소 마스크 계산 방법

php IP Get City API (Innocent IP Database )

php IP 및 IP 세그먼트 접근 제한 코드_PHP 튜토리얼

위 내용은 PHP에서 사용자 클라이언트의 실제 IP를 얻는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿