PHP獲取真實(shí)的客戶IP的方法

　　PHP獲取真實(shí)的客戶IP的方法，有需要的朋友，可以參考下。就跟隨百分網(wǎng)小編一起去了解下吧，想了解更多相關(guān)信息請(qǐng)持續(xù)關(guān)注我們應(yīng)屆畢業(yè)生考試網(wǎng)!

　　服務(wù)器環(huán)境是APACHE+PHP，在配置Squid后會(huì)產(chǎn)生一個(gè)問(wèn)題：

　　原先使用PHP預(yù)定義變量$_SERVER['REMOTE_ADDR']獲取客戶端的IP地址，現(xiàn)在這個(gè)變量的值是Squid代理的IP地址，比如假設(shè)Squid和Apache裝在同一服務(wù)器上的話，現(xiàn)在$_SERVER['REMOTE_ADDR']是127.0.0.1。

　　為了取得真實(shí)的客戶端IP地址，可以使用$_SERVER['HTTP_X_FORWARDED_FOR']來(lái)透過(guò)代理，這個(gè)變量在PHP的官方手冊(cè)里的保留字列表|預(yù)定義變量|$_SERVER部分里沒(méi)有提到，但在相應(yīng)評(píng)論里可以找到。

　　'HTTP_X_FORWARDED_FOR'是HTTP協(xié)議頭中的一部分，也就是說(shuō)客戶端可以偽造，使用時(shí)需要進(jìn)行相應(yīng)檢測(cè)防止被利用，例如網(wǎng)站有封IP的功能，惡意用戶可以偽造IP，使網(wǎng)站誤封正常用戶的IP。

　　PHP手冊(cè)用戶注釋中提供了一個(gè)辦法：

　　復(fù)制代碼 代碼如下:

　　if ($_SERVER["HTTP_X_FORWARDED_FOR"]) {

　　if ($_SERVER["HTTP_CLIENT_IP"]) {

　　$proxy = $_SERVER["HTTP_CLIENT_IP"];

　　} else {

　　$proxy = $_SERVER["REMOTE_ADDR"];

　　}

　　$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];

　　} else {

　　if ($_SERVER["HTTP_CLIENT_IP"]) {

　　$ip = $_SERVER["HTTP_CLIENT_IP"];

　　} else {

　　$ip = $_SERVER["REMOTE_ADDR"];

　　}

　　}

　　echo "Your IP $ip";

　　if (isset($proxy)) {

　　echo "Your proxy IP is $proxy";

　　}

　　使用php獲取IP的方法有很多，比如下面的代碼：

　　復(fù)制代碼 代碼如下:

　　<?php

　　function getIp(){

　　if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))

　　$ip = getenv("HTTP_CLIENT_IP");

　　else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))

　　$ip = getenv("HTTP_X_FORWARDED_FOR");

　　else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))

　　$ip = getenv("REMOTE_ADDR");

　　else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))

　　$ip = $_SERVER['REMOTE_ADDR'];

　　else

　　$ip = "unknown";

　　return($ip);

　　?>

　　注解：

　　以上代碼中用到了兩個(gè)函數(shù)，getenv()和strcasecmp()，前一個(gè)函數(shù)獲取得系統(tǒng)的環(huán)境變量，如果能取到值，則返回該值，不能則返回false。

　　$_SERVER是服務(wù)器超級(jí)全局變量數(shù)組，用$_SERVER['REMOTE_ADDR']同樣可以獲取到客戶端的IP地址。

　　二者的區(qū)別在于，getenv不支持IIS的isapi方式運(yùn)行的php。

　　strcasecmp(string1,string2)字符串函數(shù)的用法是把string1和string2進(jìn)行比較，如果相等返回0，如果string1大于string2，返回大于0的數(shù)，小于則返回小于0的數(shù)。

　　函數(shù)先使用客戶IP，如果不成立嘗試用代理的方法，如果不行，再使用REMOTE_ADDR。

　　這里有另一個(gè)檢測(cè)IP更詳細(xì)的方法，考慮了IP的欺騙和多重代理代碼，方法相類似：

　　復(fù)制代碼 代碼如下:

　　<?php

　　function getip() {

　　$unknown = 'unknown';

　　if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown) ) {

　　$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];

　　} elseif ( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) {

　　$ip = $_SERVER['REMOTE_ADDR'];

　　}

　　/*

　　處理多層代理的情況

　　或者使用正則方式：$ip = preg_match("/[\d\.]{7,15}/", $ip, $matches) ? $matches[0] : $unknown;

　　*/

　　if (false !== strpos($ip, ','))

　　$ip = reset(explode(',', $ip));

　　return $ip;

　　}

　　?>

　　附文，供參考學(xué)習(xí)：

　　一、沒(méi)有使用代理服務(wù)器的PHP獲取客戶端IP情況：

　　REMOTE_ADDR = 客戶端IP

　　HTTP_X_FORWARDED_FOR = 沒(méi)數(shù)值或不顯示

　　二、使用透明代理服務(wù)器的情況：Transparent Proxies

　　REMOTE_ADDR = 最后一個(gè)代理服務(wù)器 IP

　　HTTP_X_FORWARDED_FOR = 客戶端真實(shí) IP （經(jīng)過(guò)多個(gè)代理服務(wù)器時(shí)，這個(gè)值類似：221.5.252.160, 203.98.182.163, 203.129.72.215）

　　這類代理服務(wù)器還是將客戶端真實(shí)的IP發(fā)送給了訪問(wèn)對(duì)象,無(wú)法達(dá)到隱藏真實(shí)身份的目的.

　　三、使用普通匿名代理服務(wù)器的PHP獲取客戶端IP情況：Anonymous Proxies

　　REMOTE_ADDR = 最后一個(gè)代理服務(wù)器 IP

　　HTTP_X_FORWARDED_FOR = 代理服務(wù)器 IP （經(jīng)過(guò)多個(gè)代理服務(wù)器時(shí)，這個(gè)值類似：203.98.182.163, 203.98.182.163, 203.129.72.215）

　　這種情況下隱藏了客戶端的真實(shí)IP,但是向訪問(wèn)對(duì)象透露了客戶端是使用代理服務(wù)器訪問(wèn)它們的.

　　四、使用欺騙性代理服務(wù)器的情況：Distorting Proxies

　　REMOTE_ADDR = 代理服務(wù)器 IP

　　HTTP_X_FORWARDED_FOR = 隨機(jī)的 IP（經(jīng)過(guò)多個(gè)代理服務(wù)器時(shí),這個(gè)值類似：220.4.251.159, 203.98.182.163, 203.129.72.215）

　　這種情況下同樣透露了客戶端是使用了代理服務(wù)器,但編造了一個(gè)虛假的隨機(jī)IP（220.4.251.159）代替客戶端的真實(shí)IP來(lái)欺騙它.

【PHP獲取真實(shí)的客戶IP的方法】相關(guān)文章：

分析php獲取客戶端的真實(shí)IP的方法10-11

php獲取IP物理地址的方法10-10

php通過(guò)Chianz.com獲取IP地址與地區(qū)的方法08-12

PHP獲取星期的方法07-06

php獲取客戶端電腦屏幕參數(shù)的方法09-07

php創(chuàng)建cookie獲取方法10-28

php獲取當(dāng)前url地址的方法10-16

PHP實(shí)現(xiàn)獲取域名的方法小結(jié)10-05

PHP根據(jù)IP地址獲取所在城市具體實(shí)現(xiàn)07-16