php中HTTP_X_FORWARDED_FOR 和 REMOTE_ADDR

最新推荐文章于 2025-05-28 09:23:17 发布
原创 最新推荐文章于 2025-05-28 09:23:17 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过PHP脚本来获取客户端真实IP地址的方法,尤其适用于客户端通过代理服务器访问的情况。文章提供了一个实用的函数,该函数能根据不同的环境变量获取真实的客户端IP地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址
2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关
3.HTTP_CLIENT_IP:客户端的ip

在PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端的 IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址,就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 来读取。

function ip() {
    if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {
        $ip = getenv('HTTP_CLIENT_IP');
    } elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {
        $ip = getenv('HTTP_X_FORWARDED_FOR');
    } elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {
        $ip = getenv('REMOTE_ADDR');
    } elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {
        $ip = $_SERVER['REMOTE_ADDR'];
    }
    return preg_match ( '/[\d\.]{7,15}/', $ip, $matches ) ? $matches [0] : '';
}

玄瞋
关注
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
获取客户端IP HTTP_CLIENT_IP、HTTP_X_FORWARDED_FORREMOTE_ADDR
changfangyuansh
06-11 1912
public function get_ip() { if (isset($_SERVER)) { if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $realip = $_SERVER['HTTP_X_FORWARDED_FOR']; } elseif (isset($_SERVER['...
php remoteaddr 伪造,REMOTE_ADDR协议头获取真实IP地址是不可伪造的
weixin_28953877的博客
03-19 2231
今天就是讲给REMOTE_ADDR不可以伪造的,就在curl 中也无法伪造 相对是比较安全的服务端ip获取方法,当然,也有可能被路由伪造 这个不好说,因为REMOTE_ADDR 是底层的回话ip地址,路由是可以发起伪造。所以,网上很多人都在问这个问题,也有很多人不死心,但现实确实是残酷的 也是完美的给个演示案例你吧:你就信了1.将以下代码保存为 Client.php//php脚本开始$ch = c...
深入解析PHP中获取用户真实IP的方法
最新发布
weixin_42502040的博客
05-28 1245
虽然PHP提供了内置的函数,但在某些特定的需求下,开发者可能需要自定义IP地址验证函数。下面是一个自定义函数的实现,它详细说明了如何通过正则表达式来验证IP地址的有效性。// 正则表达式验证IPv4地址:(?[0-9][0-9]?)\.){3}(?[0-9][0-9]?// 正则表达式验证IPv6地址在这个自定义函数中,我们使用了两个正则表达式,第一个用于验证IPv4地址,第二个用于验证IPv6地址。如果输入的字符串符合任一正则表达式的规则,函数返回true,否则返回。
phpHTTP_X_FORWARDED_FOR REMOTE_ADDR的使用
weixin_30251829的博客
12-18 301
1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关3.HTTP_CLIENT_IP:客户端的ip 在PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端的 IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代...
PHPHTTP_X_FORWARDED_FOR REMOTE_ADDR的使用
weixin_34344677的博客
05-24 227
1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址 2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关 3.HTTP_CLIENT_IP:客户端的ip 在PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端的 IP 地址。 但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户...
HTTP_X_FORWARDED_FOR REMOTE_ADDR的使用(转载)
01-31 185
PHPHTTP_X_FORWARDED_FOR REMOTE_ADDR的使用 博客分类: LAMP PHP浏览器Blog 参考来源:http://qq398705749.iteye.com/blog/9638181.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关...
php获取ip的三个属性区别介绍(HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR)
12-18
一、没有使用代理服务器的情况: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 没数值或不显示 二、使用透明代理服务器的情况:Transparent Proxies REMOTE_ADDR = 最后一个代理服务器 ...
获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)
12-19
文章中提到的`getIP()`函数尝试依次检查`HTTP_X_FORWARDED_FOR`、`HTTP_CLIENT_IP``REMOTE_ADDR`来获取IP,这在处理代理环境时很有用,但存在安全隐患。攻击者可以通过自定义`HTTP_X_FORWARDED_FOR`头部字段,向...
PHP通过$_SERVER['REMOTE_ADDR']得到的是内网IP?如何才能获得客户的公网IP(真实IP地址).zip
01-10
你可以尝试使用`$_SERVER['HTTP_X_FORWARDED_FOR']`或`$_SERVER['HTTP_CLIENT_IP']`。但需要注意的是,这些头可以被轻易伪造,因此在安全场景下不能完全信赖。 2. **使用HTTPSSSL**:在HTTPS环境下,由于数据是...
php http_x_forwarded_for,web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验
weixin_40002692的博客
03-11 369
安全过滤后的getIP函数function getIP() {$realip = ''; //设置默认值if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {$realip = $_SERVER['HTTP_X_FORWARDED_FOR'];} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {$realip = $_S...
php http_x_forwarded_for,容易被忽略的HTTP_X_FORWARDED_FOR攻击
weixin_29557763的博客
03-11 976
function getIP() {if (isset($_SERVER[‘HTTP_X_FORWARDED_FOR’])) {$realip = $_SERVER[‘HTTP_X_FORWARDED_FOR’];} elseif (isset($_SERVER[‘HTTP_CLIENT_IP’])) {$realip = $_SERVER[‘HTTP_CLIENT_IP’];} else {$r...
PHP利用HTTP_X_FORWARDED_FOR抓取訪客ip
plunger2011的专栏
07-16 5282
一般做訪客計數器時, 大多都會利用PHP的$SERVER['REMOTE_ADDR']來抓取訪客的IP位址; 可是在書上發現REMOTE_ADDR不能抓取到有經過proxy(代理伺服器)訪客的真實IP, 所以搭配利用$SERVER['HTTP_X_FORWARDED_FOR'] 它可以將所有訪客主機經過的代理主機IP記錄下來 便可以抓到有經過proxy訪客的真實IP //先判斷
使用HTTP_X_FORWARDED_FOR获取客户端IP的严重后果
weixin_34109408的博客
11-24 145
在WEB开发中.我们可能都习惯使用下面的代码来获取客户端的IP地址:  -----------------C#代码---------------------------------------------------------------------- //优先取得代理IP  string IP = Request.ServerVariables["HTTP_X_FORWARDED_FO...
HTTP_X_FORWARDED_FOR REMOTE_ADDR HTTP_CLIENT_IP
wuqing2012mxd的博客
06-18 292
$_SERVER['REMOTE_ADDR']:这个系统变量是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理(anonymous)”,REMOTE_ADDR将显示代理服务器的IP。访问端(有可能是用户,有可能是代理的)IP $_SERVER['HTTP_CLIENT_IP']:是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP。代理端的(有可能存在,可伪造) ...
HTTP请求头X-Forwarded-ForRemote_Addr
诗人不写诗
05-31 3245
HTTP协议定义了很多头部参数,这些参数由请求的发起方响应方设置,所以头部参数可以分为请求头响应头,通信双方(浏览器服务器)会去读取这些头部参数并做出对应的的动作。如果有人不按协议设置这些参数,就可以达到一些非法的目的。 X-Forwarded-For起源 xxf这个请求头,很多应用层在使用,所以这里必须要了解他的意义。X代表这是一个扩展的头参数。事实也正是如此,最开始xxf是Squid cache这个缓存代理服务软件自定义的一个头部参数,用来标识请求的源IP。后来,xxf的使用范围越来越广泛,被
$remote_addr & $http_x_forwarded_for
当世事再没完美,可远在岁月如歌中找你
07-31 748
$remote_addr & $http_x_forwarded_for 1 解析 nginx 默认访问日志格式的最后一项 当客户端使用代理服务器访问时,$remote_addr只能获得代理服务器地址 此时要想获得客户端真实地址,就需要使用$http_x_forwarded_for # remote_addr 浏览当前页面的用户计算机的ip地址 # http_x_forwarded_for 浏览当前页面的用户计算机的网关 # http_client_ip 客户端的ip = 2 不同访
HTTP_X_FORWARDED_FOR & REMOTE_ADDR
ustbsmartcar的专栏
12-14 198
在Request.ServerVariables中并没有HTTP_X_FORWARDED_FOR这个变量,只有REMOTE_ADDR这个变量,但是这两个变量都能够取得客户端IP地址。那么他们之间的区别是什么呢?   在ASP中使用 Request.ServerVariables("REMOTE_ADDR") 来取得客户端的 IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服...
location /api { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://localhost:5000; proxy_redirect off; }
03-15
### 正确配置 Nginx 反向代理规则 为了正确设置 Nginx 的反向代理规则 `proxy_pass` 并处理相关的头部信息(如 Host、X-Real-IP X-Forwarded-For),可以按照以下方式完成。 #### 1. 基本概念说明 Nginx 中的 `proxy_set_header` 指令用于修改或添加发送给后端服务器的 HTTP 请求头字段。这在反向代理场景下非常重要,因为它可以帮助保留原始客户端的信息并增强安全性[^1]。 对于 API 请求来说,通常需要关注以下几个关键点: - **Host**: 后端服务可能依赖于主机名来路由请求。 - **X-Real-IP**: 记录真实的客户端 IP 地址。 - **X-Forwarded-For**: 跟踪经过多个中间节点后的客户端真实地址链路。 #### 2. 配置实例解析 以下是标准的 Nginx 配置模板: ```nginx server { listen 80; server_name api.example.com; location /api/ { proxy_pass http://backend_server; # 替换为目标API的实际URL # 设置Host头为原始请求中的Host值 proxy_set_header Host $host; # 添加X-Real-IP头记录客户端的真实IP proxy_set_header X-Real-IP $remote_addr; # 更新X-Forwarded-For头以追加当前跳转的客户端IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 如果有其他自定义需求,也可以在此处扩展更多header } } ``` 上述配置中: - `$host`: 动态获取客户端请求的目标域名,并将其传递至后端服务器[^3]。 - `$remote_addr`: 获取直接与 Nginx 连接的客户端 IP 地址[^2]。 - `$proxy_add_x_forwarded_for`: 自动将现有 `X-Forwarded-For` 字段的内容附加到新加入的客户端 IP 上,适用于多级代理环境下的情况。 #### 3. 特殊场景考虑 如果存在多层次的 Nginx 或负载均衡器,则需要注意以下事项: - 当前层应始终使用 `$proxy_add_x_forwarded_for` 来更新而非简单替换 `X-Forwarded-For`,以免丢失上游已有的数据链条[^4]。 例如,在外层内层分别做如下调整即可满足复杂架构的需求: ```nginx # 外层 location /testApi1 { proxy_pass http://kwtest1; proxy_set_header X-Forwarded-For $remote_addr; } # 内层 location /testApi2 { proxy_pass http://kwtest2; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 这样能够确保每一步都准确无误地保存了完整的访问路径信息。 #### 4. Web 应用层面读取用户 IP 方法 最终到达目标应用程序时,可以通过检查这些特定 Header 来识别用户的实际来源地址。大多数现代框架均支持便捷方法提取此类元数据;比如 PHP 中可通过 $_SERVER['HTTP_X_FORWARDED_FOR'] 或者 $_SERVER['REMOTE_ADDR'] 实现相应逻辑判断。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值