摘要:要想透過(guò)代理服務(wù)器取得客戶端的真實(shí)地址,就要使用來(lái)讀取����。還有一點(diǎn)需要注意的是如果客戶端沒(méi)有通過(guò)代理服務(wù)器來(lái)訪問(wèn),那么用取到的值將是空的���。獲取客戶端相關(guān)文章獲取用戶地址通用方法常見(jiàn)安全隱患
1.REMOTE_ADDR:瀏覽當(dāng)前頁(yè)面的用戶計(jì)算機(jī)的ip地址
2.HTTP_X_FORWARDED_FOR: 瀏覽當(dāng)前頁(yè)面的用戶計(jì)算機(jī)的網(wǎng)關(guān)
3.HTTP_CLIENT_IP:客戶端的ip
在PHP 中使用 $_SERVER["REMOTE_ADDR"] 來(lái)取得客戶端的 IP 地址�����,但如果客戶端是使用代理服務(wù)器來(lái)訪問(wèn)��,那取到的就是代理服務(wù)器的 IP 地址�,而不是真正的客戶端 IP 地址。要想透過(guò)代理服務(wù)器取得客戶端的真實(shí) IP 地址����,就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 來(lái)讀取。
不過(guò)要注意的事�,并不是每個(gè)代理服務(wù)器都能用 $_SERVER["HTTP_X_FORWARDED_FOR"] 來(lái)讀取客戶端的真實(shí) IP�����,有些用此方法讀取到的仍然是代理服務(wù)器的 IP�。
還有一點(diǎn)需要注意的是:如果客戶端沒(méi)有通過(guò)代理服務(wù)器來(lái)訪問(wèn),那么用$_SERVER["HTTP_X_FORWARDED_FOR"] 取到的值將是空的���。
/**
* 獲取客戶端IP
* @return string
*/
function get_client_ip()
{
$realip = "";
if ($_SERVER["HTTP_X_FORWARDED_FOR"] && preg_match("/^([0-9]{1,3}.){3}[0-9]{1,3}$/", $_SERVER["HTTP_X_FORWARDED_FOR"]))
{
$realip = $_SERVER["HTTP_X_FORWARDED_FOR"];
}
else if ($_SERVER["HTTP_CLIENT_IP"] && preg_match("/^([0-9]{1,3}.){3}[0-9]{1,3}$/", $_SERVER["HTTP_CLIENT_IP"]))
{
$realip = $_SERVER["HTTP_CLIENT_IP"];
}
else if($_SERVER["REMOTE_ADDR"] && preg_match("/^([0-9]{1,3}.){3}[0-9]{1,3}$/", $_SERVER["HTTP_CLIENT_IP"]))
{
$realip = $_SERVER["REMOTE_ADDR"];
}
return $realip;
}
相關(guān)文章:
獲取用戶Ip地址通用方法常見(jiàn)安全隱患(HTTP_X_FORWARDED_FOR)
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/21954.html
