php获取客户端IP
php获取客户端IP
首先先阅读关于IP真实性安全的文章:如何正確的取得使用者 IP?
「任何從客戶端取得的資料都是不可信任的!」php
-
HTTP_CLIENT_IP头是有的,但未成标准,不必定服务器都实现。前端
HTTP_CLIENT_IP头都是能够伪造的,因此就会形成获取IP不是真实IP,但并不意味着它们一无可取,生产环境中不少服务器隐藏在负载均衡节点后面,通常负载均衡节点会把前端实际的IP地址经过HTTP_CLIENT_IP,经过HTTP_CLIENT_IP只能获取的负载均衡节点的IP地址。安全
-
HTTP_X_FORWARDED_FOR 是有标准定义,用来识别通过HTTP代理后的客户端IP地址,格式:clientip,proxy1,proxy2。http://zh.wikipedia.org/wiki/X-Forwarded-For服务器
**HTTP_***头都很容易伪造。负载均衡
-
REMOTE_ADDR 是可靠的, 它是最后一个跟你的服务器握手的
IP,多是用户的代理服务器,也多是本身的反向代理。代理
因此尽可能记录相关信息进行判断:code
/**
* todo:获取客户端ip
* @return array
*/
public static function GetIp(): array
{
// 保存可靠IP为基准,其余IP保留备份
$arr = array('ip'=>$_SERVER['REMOTE_ADDR']);
$AllIP = array();
$_SERVER['HTTP_CLIENT_IP'] = '0.0.0.0';
foreach (array(
'HTTP_CLIENT_IP',
'HTTP_X_FORWARDED_FOR',
'HTTP_X_FORWARDED',
'HTTP_X_CLUSTER_CLIENT_IP',
'HTTP_FORWARDED_FOR',
'HTTP_FORWARDED',
'REMOTE_ADDR') as $key) {
if (array_key_exists($key, $_SERVER)) {
foreach (explode(',', $_SERVER[$key]) as $ip) {
$ip = trim($ip);
// filter_var PHP 原生过滤方法
// filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)
// FILTER_FLAG_NO_PRIV_RANGE - 要求值是 RFC 指定的私域 IP (好比 192.168.0.1)
// FILTER_FLAG_NO_RES_RANGE - 要求值不在保留的 IP 范围内。该标志接受 IPV4 和 IPV6 值。
if (filter_var($ip, FILTER_VALIDATE_IP)) {
$AllIP[$key] = $ip;
}
}
}
}
$arr['AllIP'] = $AllIP;
return $arr;
}
相关文章
- 1. PHP 获取客户端ip
- 2. php 获取客户端IP
- 3. php获取客户端IP和php获取服务器端IP
- 4. PHP 后台获取客户端ip
- 5. 获取客户端ip地址-PHP
- 6. PHP 获取客户端ip地址
- 7. 获取客户端ip地址php
- 8. PHP 获取客户端IP / URL操做
- 9. PHP获取客户端IP的方法
- 10. PHP获取客户端真实IP
- 更多相关文章...
- • XSLT - 在客户端 - XSLT 教程
- • MySQL客户端和服务器端工具集 - MySQL教程
- • PHP开发工具
- • Docker容器实战(一) - 封神Server端技术
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. PHP 获取客户端ip
- 2. php 获取客户端IP
- 3. php获取客户端IP和php获取服务器端IP
- 4. PHP 后台获取客户端ip
- 5. 获取客户端ip地址-PHP
- 6. PHP 获取客户端ip地址
- 7. 获取客户端ip地址php
- 8. PHP 获取客户端IP / URL操做
- 9. PHP获取客户端IP的方法
- 10. PHP获取客户端真实IP