本文主要介紹了PHP取得真實客戶端的真實IP(REMOTE_ADDR,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR)的方法,具有很好的參考價值。下面跟著小編一起來看吧
REMOTE_ADDR 是你的客戶端跟你的伺服器「握手」時候的IP。如果使用了“匿名代理”,REMOTE_ADDR將顯示代理伺服器的IP。
HTTP_CLIENT_IP 是代理伺服器傳送的HTTP頭。如果是“超級匿名代理”,則傳回none值。同樣,REMOTE_ADDR也會被替換為這個代理伺服器的IP。
$_SERVER['REMOTE_ADDR']; //存取端(有可能是用戶,有可能是代理的)IP
$_SERVER['HTTP_CLIENT_IP']; //代理端的(有可能存在,可偽造)
##$_SERVER['HTTP_X_FORWARDED_FOR'] ; //使用者是哪個IP使用的代理程式(有可能存在,也可以偽造)
三個值區別如下:
一、沒有使用代理伺服器的情況:
REMOTE_ADDR = 您的IP
HTTP_VIA = 沒數值或不顯示
HTTP_X_FORWARDED_FOR = 沒數值或不顯示
二、使用透明代理伺服器的情況:Transparent ProxiesREMOTE_ADDR = 最後一個代理伺服器IP
HTTP_VIA = 代理伺服器IP
HTTP_X_FORWARDED_FOR = 您的真實IP ,經過多個代理伺服器時,這個值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
這類代理伺服器還是將您的資訊轉送給您的存取對象,無法達到隱藏真實身分的目的。
三、使用一般匿名代理伺服器的情況:Anonymous Proxies#REMOTE_ADDR = 最後一個代理伺服器IP
HTTP_VIA = 代理伺服器IP
HTTP_X_FORWARDED_FOR = 代理伺服器IP ,經過多個代理伺服器時,這個值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
隱藏了您的真實IP,但是向訪問對象透露了您是使用代理伺服器訪問他們的。
四、使用欺騙性代理伺服器的情況:Distorting Proxies#REMOTE_ADDR = 代理伺服器IP
HTTP_VIA = 代理伺服器IP
HTTP_X_FORWARDED_FOR = 隨機的IP ,經過多個代理伺服器時,這個值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
告訴了訪問對象您使用了代理伺服器,但編造了一個虛假的隨機IP代替您的真實IP欺騙它。
五、使用高匿名代理伺服器的情況:High Anonymity Proxies (Elite proxies)REMOTE_ADDR = 代理伺服器IP
HTTP_VIA = 沒數值或不顯示
HTTP_X_FORWARDED_FOR = 沒數值或不顯示,經過多個代理伺服器時,這個值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
完全用代理伺服器的資訊取代了您的所有信息,就像您就是完全使用那台代理伺服器直接存取物件。
//获取用户IP $ip = ''; foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_FROM', 'REMOTE_ADDR') as $v) { if (isset($_SERVER[$v])) { if (! preg_match('/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$/', $_SERVER[$v])) { continue; } $ip = $_SERVER[$v]; } } uset($ip,$v);