php无法获取真实ip
16lz
2021-01-22
一、获取用户真实IP地址
public static function getClientIp() { if (getenv('HTTP_CLIENT_IP')) { $ip = getenv('HTTP_CLIENT_IP'); } if (getenv('HTTP_X_REAL_IP')) { $ip = getenv('HTTP_X_REAL_IP'); } elseif (getenv('HTTP_X_FORWARDED_FOR')) { $ip = getenv('HTTP_X_FORWARDED_FOR'); $ips = explode(',', $ip); $ip = $ips[0]; } elseif (getenv('REMOTE_ADDR')) { $ip = getenv('REMOTE_ADDR'); } else { $ip = '0.0.0.0'; } return $ip; }注意:
$_SERVER和getenv的区别,getenv不支持IIS的isapi方式运行的php。getenv(“REMOTE_ADDR”)函数在 apache下能正常获取ip地址,而在iis中没有作用,而$_SERVER['REMOTE_ADDR']函数,既可在apache中成功获取访客的ip地址,在iis下也同样有效。
二、关于REMOTE_ADDR
这个变量获取到的是《直接来源》的 IP 地址,所谓《直接来源》指的是直接请求该地址的客户端 IP 。这个 IP 在单服务器的情况下,很准确的是客户端 IP ,无法伪造。当然并不是所有的程序都一定是单服务器,比如在采用负载均衡的情况(比如采用 haproxy 或者 nginx 进行负载均衡),这个IP就是转发机器的IP,因为过程是客户端->负载均衡->服务端。是由负载均衡直接访问的服务端而不是客户端。
三、关于 HTTP_X_FORWARDED_FOR 和 HTTP_CLIENT_IP
在负载均衡的情况下直接使用 REMOTE_ADDR 是无法获取客户端 IP 的,这就是一个问题,必须解决。于是就衍生出了负载均衡端将客户端 IP 加入到 HEAD 中发送给服务端,让服务端可以获取到客户端的真实 IP 。当然也就产生了各位所说的伪造,毕竟 HEAD 除了协议里固定的那几个数据,其他数据都是可自定义的。
推荐教程:PHP视频教程
更多相关文章
- php实时推送系统消息给客户端的原理及详解
- 干掉Navicat!MySQL官方客户端到底行不行?
- Github标星 8K+,免费又好用的Redis客户端工具!
- 技术干货 | mPaaS 客户端问题排查:漫长的 3s 等待之谜
- centos7搭建NFS客户端以及NFS详细步骤
- Zabbix5.0服务端和客户端安装
- 客户端请求服务器时的状态码讲解
- 服务端指南 数据存储篇 | MySQL(09) 分库与分表带来的分布式困境与
- 服务端指南 数据存储篇 | MySQL(08) 分库与分表设计