php怎麼識別真實ip

(*-*)浩
發布: 2023-02-23 22:56:01
原創
2165 人瀏覽過

PHP 裡用來取得客戶端IP 的變數有這些:

php怎麼識別真實ip

$_SERVER['HTTP_CLIENT_IP']這個頭是有的,但是很少,不一定伺服器都實現了。客戶端可以偽造。 (推薦學習:PHP程式設計從入門到精通

$_SERVER['HTTP_X_FORWARDED_FOR'] 是有標準定義,用來識別經過HTTP 代理程式後的客戶端IP 位址,格式: clientip,proxy1,proxy2。詳細解釋請見 http://zh.wikipedia.org/wiki/X-Forwarded-F...。客戶端可以偽造。

$_SERVER['REMOTE_ADDR'] 是可靠的, 它是最後一個跟你的伺服器握手的 IP,可能是使用者的代理伺服器,也可能是自己的反向代理。客戶端不能偽造。

客戶端可以偽造的參數必須過濾和驗證!很多人以為 $_SERVER 變數裡的東西都是可信的,其實並不不然,$_SERVER['HTTP_CLIENT_IP'] 和 $_SERVER['HTTP_X_FORWARDED_FOR'] 都來自客戶端請求的 header 裡面。

如果要嚴格獲取用戶真實ip

在反爬蟲,防刷票的時候,客戶端可以偽造的東西,我們一律不信任,此為嚴格獲取。

沒有套CDN,使用者直連我們的PHP 伺服器

這種情況下用tcp 層握手的ip,$_SERVER['REMOTE_ADDR']

自建叢集用nginx 實現負載平衡的時候

這種情況下,PHP 應用伺服器不能對外暴露,我們在nginx 中實作取得真實IP 再換發給PHP 伺服器。

location /{
   proxy_set_header client-real-ip $remote_addr;
}
登入後複製

client-real-ip 可以隨意自己命名,我們將 tcp 層中跟 nginx 握手的 ip 轉送給 PHP。

使用 CDN,從 PHP 伺服器取來源的時候

CDN 會轉送客戶端的握手 ip 過來,各家策略有差異,具體去查 CDN 的文檔。

當然我們也可以把需要嚴格核查的業務綁一個二級域名,單獨走我們自己的 nginx 伺服器,避開 CDN。

以上是php怎麼識別真實ip的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
php
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板