클라이언트 IP를 획득하는 것은 실제로 간단한 작업이 아닙니다. IP 스푸핑 및 프록시 문제로 인해 클라이언트 IP 획득의 신뢰성이 손상되고 100% 정확할 수 없습니다. 그러나 우리는 고객 IP를 획득하기 위해 보다 완전한 방법을 사용하려고 노력합니다. 아래의 편집자는 사용자 클라이언트의 실제 IP를 얻는 방법을 여러분과 공유할 것입니다. 클라이언트의 IP를 얻는 것은 실제로 IP 스푸핑 및 에이전시 문제로 인해 간단한 작업이 아니기 때문에 클라이언트의 IP를 얻는 것입니다. 이는 간단한 작업이 아니며 IP의 신뢰성이 손상될 수 있으며 100% 정확할 수는 없습니다. 그러나 우리는 여전히 클라이언트의 실제 IP를 얻는 더 완전한 방법을 찾으려고 노력하고 있습니다. .
function getIp(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) $ip = getenv("HTTP_CLIENT_IP"); else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) $ip = getenv("HTTP_X_FORWARDED_FOR"); else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) $ip = getenv("REMOTE_ADDR"); else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown")) $ip = $_SERVER['REMOTE_ADDR']; else $ip = "unknown"; return($ip);
여기에서는 getenv() 및 strcasecmp()라는 두 가지 함수가 사용됩니다. 이전 함수는 값을 얻을 수 있으면 다음을 반환합니다. 그렇지 않으면 false를 반환합니다.
$_SERVER 서버의 슈퍼 전역 변수 배열입니다. $_SERVER['REMOTE_ADDR']을 사용하여 클라이언트의 IP 주소를 가져올 수도 있습니다. 둘 사이의 차이점은 getenv가 이를 지원하지 않는다는 것입니다. php.
strcasecmp(string1, string2) 문자열 함수의 사용법은 string1과 string2를 비교하는 것입니다. string1이 string2보다 크면 0이 반환됩니다. 0보다 작으면 0보다 작은 숫자가 반환됩니다. 함수는 먼저 고객 IP를 사용합니다. 프록시가 작동하지 않으면 방법을 사용합니다. REMOTE_ADDR.
IP 스푸핑과 여러 프록시 코드를 고려하는 좀 더 자세한 방법도 살펴봤습니다. 방법은 비슷합니다.
function getip() { $unknown = 'unknown'; if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown) ) { $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; } elseif ( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) { $ip = $_SERVER['REMOTE_ADDR']; } /* 处理多层代理的情况 或者使用正则方式:$ip = preg_match("/[\d\.]{7,15}/", $ip, $matches) ? $matches[0] : $unknown; */ if (false !== strpos($ip, ',')) $ip = reset(explode(',', $ip)); return $ip; }
REMOTE_ADDR = 클라이언트 IPHTTP_X_FORWARDED_FOR = 값이 없거나 표시되지 않음
2. 투명 프록시 서버를 사용하는 상황: 투명 프록시
REMOTE_ADDR = 마지막 프록시 서버 IP HTTP_X_FORWARDED_FOR = 클라이언트의 실제 IP ( 여러 프록시 서버를 통과할 때 이 값은 유사합니다: 221.5.252.160, 203.98.182.163, 203.129.72.215)
이 유형의 프록시 서버는 여전히 클라이언트의 실제 IP를 액세스 개체로 보냅니다.REMOTE_ADDR = 마지막 프록시 서버 IPHTTP_X_FORWARDED_FOR = 프록시 서버 IP(여러 프록시 서버를 통해 이 값은 203.98과 유사함) .182.163, 203.98.182.163, 203.129.72.215)
이 경우 클라이언트의 실제 IP는 숨겨지지만, 클라이언트가 프록시 서버를 사용하여 접속한다는 사실이 접속 객체에 노출됩니다.
REMOTE_ADDR = 프록시 서버 IPHTTP_X_FORWARDED_FOR = 임의 IP(여러 프록시 서버를 통과할 경우 이 값은 유사: 220.4.251.159, 203.98.182.163, 203.129.72.215 )
이 경우에도 클라이언트는 프록시 서버를 사용하지만, 클라이언트의 실제 IP가 아닌 가짜 랜덤 IP(220.4.251.159)를 조작하여 이를 속인 것으로 드러났습니다.REMOTE_ADDR = 프록시 서버 IPHTTP_X_FORWARDED_FOR = 값이 없거나 표시되지 않습니다
REMOTE_ADDR이든 HTTP_FORWARDED_FOR이든 이 헤더 메시지는 획득되지 않을 수 있습니다. 다른 브라우저와 다른 네트워크 장치는 다른 IP 헤더 메시지를 보낼 수 있습니다. 따라서 $_SERVER["REMOTE_ADDR"] 및 $_SERVER["HTTP_X_FORWARDED_FOR"]를 사용하여 PHP에서 얻은 값은 null 값이거나 "알 수 없는" 값일 수 있습니다.
요약: 위의 내용은 이 글의 전체 내용입니다. 모든 분들의 연구에 도움이 되기를 바랍니다.
관련 권장사항:
php
등록 및 로그인 인터페이스 구현 사례array_key_exists()와 isset()의 차이점 채팅방 기반 웹소켓에서위 내용은 사용자 클라이언트의 실제 IP를 얻는 PHP 솔루션의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!