摘要:要想透過代理服務(wù)器取得客戶端的真實(shí)地址�,就要使用來讀取。還有一點(diǎn)需要注意的是如果客戶端沒有通過代理服務(wù)器來訪問���,那么用取到的值將是空的。獲取客戶端相關(guān)文章獲取用戶地址通用方法常見安全隱患
1.REMOTE_ADDR:瀏覽當(dāng)前頁面的用戶計算機(jī)的ip地址
2.HTTP_X_FORWARDED_FOR: 瀏覽當(dāng)前頁面的用戶計算機(jī)的網(wǎng)關(guān)
3.HTTP_CLIENT_IP:客戶端的ip
在PHP 中使用 $_SERVER["REMOTE_ADDR"] 來取得客戶端的 IP 地址�,但如果客戶端是使用代理服務(wù)器來訪問,那取到的就是代理服務(wù)器的 IP 地址�����,而不是真正的客戶端 IP 地址��。要想透過代理服務(wù)器取得客戶端的真實(shí) IP 地址����,就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 來讀取。
不過要注意的事�,并不是每個代理服務(wù)器都能用 $_SERVER["HTTP_X_FORWARDED_FOR"] 來讀取客戶端的真實(shí) IP����,有些用此方法讀取到的仍然是代理服務(wù)器的 IP���。
還有一點(diǎn)需要注意的是:如果客戶端沒有通過代理服務(wù)器來訪問����,那么用$_SERVER["HTTP_X_FORWARDED_FOR"] 取到的值將是空的����。
/**
* 獲取客戶端IP
* @return string
*/
function get_client_ip()
{
$realip = "";
if ($_SERVER["HTTP_X_FORWARDED_FOR"] && preg_match("/^([0-9]{1,3}.){3}[0-9]{1,3}$/", $_SERVER["HTTP_X_FORWARDED_FOR"]))
{
$realip = $_SERVER["HTTP_X_FORWARDED_FOR"];
}
else if ($_SERVER["HTTP_CLIENT_IP"] && preg_match("/^([0-9]{1,3}.){3}[0-9]{1,3}$/", $_SERVER["HTTP_CLIENT_IP"]))
{
$realip = $_SERVER["HTTP_CLIENT_IP"];
}
else if($_SERVER["REMOTE_ADDR"] && preg_match("/^([0-9]{1,3}.){3}[0-9]{1,3}$/", $_SERVER["HTTP_CLIENT_IP"]))
{
$realip = $_SERVER["REMOTE_ADDR"];
}
return $realip;
}
相關(guān)文章:
獲取用戶Ip地址通用方法常見安全隱患(HTTP_X_FORWARDED_FOR)
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/21954.html
