云主机获取客户端IP

最新推荐文章于 2022-06-23 21:30:40 发布
最新推荐文章于 2022-06-23 21:30:40 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: PHP文摘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lee3f/article/details/9425845
版权
在使用云主机时,直接使用REMOTE_ADDR无法获取到客户端真实IP,需要结合HTTP_X_FORWARDED_FOR来获取。代码示例:$ip = $GLOBALS[HTTP_SERVER_VARS][HTTP_X_FORWARDED_FOR]? $GLOBALS[HTTP_SERVER_VARS][HTTP_X_FORWARDED_FOR] : $_SERVER[REMOTE_ADDR]; $ip = $ip?$ip:$GLOBALS[HTTP_SERVER_VARS][REMOTE_ADDR]; echo $ip; 本文还介绍了不同类型的代理服务器对REMOTE_ADDR、HTTP_VIA和HTTP_X_FORWARDED_FOR的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于使用了云主机,所以原来用REMOTE_ADDR获取的IP,只是一个代理IP,因此要使用以下两段代码代替才能获取客户端IP。

$ip = $GLOBALS[HTTP_SERVER_VARS][HTTP_X_FORWARDED_FOR]? $GLOBALS[HTTP_SERVER_VARS][HTTP_X_FORWARDED_FOR] : $_SERVER[REMOTE_ADDR];

$ip = $ip?$ip:$GLOBALS[HTTP_SERVER_VARS][REMOTE_ADDR];

echo $ip;


参考资料:

一、没有使用代理服务器的情况:

      REMOTE_ADDR = 您的 IP
      HTTP_VIA = 没数值或不显示
      HTTP_X_FORWARDED_FOR = 没数值或不显示

二、使用透明代理服务器的情况:Transparent Proxies

      REMOTE_ADDR = 最后一个代理服务器 IP 
      HTTP_VIA = 代理服务器 IP
      HTTP_X_FORWARDED_FOR = 您的真实 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

   这类代理服务器还是将您的信息转发给您的访问对象,无法达到隐藏真实身份的目的。

三、使用普通匿名代理服务器的情况:Anonymous Proxies

      REMOTE_ADDR = 最后一个代理服务器 IP 
      HTTP_VIA = 代理服务器 IP
      HTTP_X_FORWARDED_FOR = 代理服务器 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

   隐藏了您的真实IP,但是向访问对象透露了您是使用代理服务器访问他们的。

四、使用欺骗性代理服务器的情况:Distorting Proxies

      REMOTE_ADDR = 代理服务器 IP 
      HTTP_VIA = 代理服务器 IP 
      HTTP_X_FORWARDED_FOR = 随机的 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

   告诉了访问对象您使用了代理服务器,但编造了一个虚假的随机IP代替您的真实IP欺骗它。

五、使用高匿名代理服务器的情况:High Anonymity Proxies (Elite proxies)

      REMOTE_ADDR = 代理服务器 IP
      HTTP_VIA = 没数值或不显示
      HTTP_X_FORWARDED_FOR = 没数值或不显示 ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

   完全用代理服务器的信息替代了您的所有信息,就象您就是完全使用那台代理服务器直接访问对象。


HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
K8S POD如何获取客户端IP
fairytalefu的博客
12-08 1245
K8S pod 如何获取客户端IP
使用代理时服务变量的变化
weixin_30784141的博客
10-13 210
一、没有使用代理服务器的情况: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 没数值或不显示 二、使用透明代理服务器的情况:Transparent Proxies REMOTE_ADDR = 最后一个代理服务器 IP HTTP_VIA = 代理服务器 IP...
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP
weixin_30889885的博客
02-28 3721
REMOTE_ADDR 表示发出请求的远程主机的 IP 地址,remote_addr代表客户端IP,但它的值不是由客户端提供的,而是服务端根据客户端ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样w...
获取用户IP地址的三个属性的区别(HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR)
zymaxs的专栏
08-12 1044
本文转载于网络,内容没有进过本人认证~~一、没有使用代理服务器的情况: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 没数值或不显示二、使用透明代理服务器的情况:Transparent Proxies REMOTE_ADD
带你了解代理 IP 那些事
极客猴的博客
09-04 378
题图:by ourclickdays from Instagram阅读文本大概需要 7 分钟。在爬取某些网站时,我们经常会设置代理 IP 来避免爬虫程序被封。我们获取代理...
java 获取客户端真实ip、局域网ip ip工具类
一个坏坏的程序员
10-13 7064
public class IpUtils { public static String getIpAddr(HttpServletRequest request) { if (request == null) { return "unknown"; } String ip = request.getHeader("x-forwarded-for"); if (ip == null || .
envoy获取客户端真实IP
期待幸福
06-23 961
在envoy作为前端代理时,用户ip获取很重要,一般获取ip的方式。都是通过Header中的 、 或 等属性获取,但是如果确保Envoy可以获取到的ip是真实的用户ip呢?本篇继续解密!Remote Address 是nginx与客户端进行TCP连接过程中,获得的客户端真实地址。Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。 一般情况下,在Envoy作为最外层代理时,此IP为真实的IP客户端IPX-
在容器服务中获取客户端真实源 IP
吉小白的博客
10-16 2558
适用范围:腾讯容器服务(Tencent Kubernetes Engine ,TKE), 以下简称 TKE。 为什么需要获取客户端真实源 IP? 当需要能感知到服务请求来源去满足一些业务需求时,就需要后端服务能准确获取到请求客户端的真实源 IP, 比如以下场景: 对服务请求的来源有做审计的需求,如异地登陆告警。 针对安全攻击或安全事件溯源需求,如 APT 攻击、DDoS 攻击等。 业务场景数据分析需求,如业务请求区域统计。 其他需要获取客户端地址的需求。 在 TKE 使用场景下如何获取客户端真实源.
Kubernets中获取客户端真实IP总结
hack1015的专栏
04-19 836
1. 导言 绝大多数业务场景都是需要知道客户端IP的 在k8s中运行的业务项目,如何获取客户端真实IP? 本文总结了通行的2种方式 要答案的直接看方式一、方式二和总结 SEO 关键字 nginx ingress客户端真实ip kubernets获取客户端真实ip rke获取客户端真实ip rancher获取客户端真实ip 本文由 www.iamle.com 流水理鱼 原创,wx公众号同名 1.1...
apache httpd禁止某IP访问网站.IP黑名单
01-07
apache httpd禁止某IP访问网站.IP黑名单
REMOTE_ADDR、HTTP_CLIENT_IP与HTTP_X_FORWARDED_FOR
苏的博客
07-06 1701
REMOTE_ADDR 是跟服务器“握手”的IP,如果使用代理服务器则为代理服务器的IP,没有代理则为客户端IP。HTTP_CLIENT_IP 是由UserAgent向HTTP头写入的,例如由IE写入,有些UserAgent可能不写HTTP_CLIENT_IP,HTTP_CLIENT_IP可被伪造。HTTP_X_FORWARDED_FOR 仅当使用代理服务器时存在,由代理服务器写入H
REMOTE_ADDR,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR获取客户端IP
dfshro1061的博客
08-22 122
话不多说,先上代码: /** * 获得用户的真实IP地址 * * @access public * @return string */ function real_ip() { static $realip = NULL; if ($realip !== NULL) { return $realip;...
php中HTTP_X_FORWARDED_FOR 和 REMOTE_ADDR的使用
weixin_30251829的博客
12-18 274
1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关3.HTTP_CLIENT_IP:客户端ip 在PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代...
如何正确设置nginx中remote_addr和x_forwarded_for参数
热门推荐
08-16 2万+
怎样正确设置remote_addr和x_forwarded_for 2013-04-20 做网站时经常会用到remote_addr和x_forwarded_for这两个头信息获取客户端IP,然而当有反向代理或者CDN的情况下,这两个值就不够准确了,需要调整一些配置。 什么是remote_addr remote_addr代表客户端IP,但它的值不是由客户端提供的,而
java 邮件ip_JAVA发送邮件和获取客户端真实ip地址
weixin_34520503的博客
02-25 746
发送邮件需要使用的基本信息类MailSenderInfopackage com.util.mail;/*** 发送邮件需要使用的基本信息*/import java.util.Properties;public class MailSenderInfo {// 发送邮件的服务器的IP和端口private String mailServerHost;private String mailServerP...
openstack云主机的网卡ip消失
最新发布
03-04
<think>好的,我现在要解决用户的问题:OpenStack云主机的网卡IP消失。首先,我需要回想一下OpenStack的基本架构,特别是网络部分,比如Neutron组件的作用,以及可能影响虚拟机IP配置的各种因素。 用户提到的是云主机的网卡IP消失,这可能涉及多个层面的问题。我应该从常见的可能原因入手,逐步分析。首先考虑虚拟机实例本身的问题,比如DHCP客户端是否正常运行,或者是否有网络配置错误。例如,虚拟机内部的网络服务可能没有正确获取IP,或者防火墙规则阻止了DHCP请求。 接下来是OpenStack Neutron的问题。需要检查DHCP服务是否正常,端口状态是否正确。比如,虚拟机的tap设备是否存在,对应的网络命名空间中的dnsmasq进程是否在运行。还有安全组规则是否允许DHCP流量,这可能会影响IP分配。 然后是底层网络的问题,比如物理网络连接、VLAN配置或者OVS桥接设置是否有误。如果底层网络不通,虚拟机就无法通过DHCP获取IP地址。 用户可能需要具体的排查步骤,我应该分层次列出检查点,从虚拟机内部开始,逐步向外围扩展,包括Neutron服务状态、网络配置、日志查看等。同时,提供一些常见的解决方法,比如重启网络服务、检查安全组、重启实例等。 还要注意,某些情况下,IP消失可能是由于租约过期或IP冲突导致的,这时候可能需要释放并重新获取IP。另外,如果使用的是元数据服务,需要确保路由正确,169.254.169.254是否可达。 最后,应该提醒用户查看相关日志,如Neutron的日志、dnsmasq日志,以及虚拟机内的系统日志,这些都能提供具体的错误信息,帮助定位问题。可能还需要检查计算节点和网络节点的服务状态,确保所有组件正常运行。 在回答时,需要保持结构清晰,分点说明可能的原因和对应的解决方案,避免技术术语过于复杂,让用户能逐步排查问题。同时,建议用户如果自行解决困难,应联系运维团队或查阅官方文档获取进一步帮助。</think>以下是OpenStack云主机网卡IP消失的常见原因及排查步骤: ===== 一、常见原因分析 ===== 1. **虚拟机内部问题** - DHCP客户端未运行(如dhclient进程终止) - 网络配置被误删/篡改(如ifcfg-eth*文件被修改) - 防火墙规则拦截DHCP请求 - 网卡驱动异常(常见于自定义内核镜像) 2. **OpenStack Neutron服务问题** - 网络子网的DHCP服务未启用 - 端口状态异常(`neutron port-show <port-id>`) - 安全组规则禁止了DHCP流量(需放行UDP 67/68端口) - IP地址池耗尽 3. **底层网络问题** - OVS网桥配置错误(检查br-int流量转发) - 网络命名空间异常(`ip netns list`) - VLAN/VXLAN隧道中断 - 物理交换机端口配置错误 ===== 二、紧急恢复步骤 ===== 1. **虚拟机内部操作**: ```bash # 强制释放并更新IP sudo dhclient -v -r eth0 && sudo dhclient -v eth0 # 检查DHCP服务响应 sudo tcpdump -i eth0 port 67 or port 68 ``` 2. **OpenStack侧检查**: ```bash # 查看端口绑定状态 openstack port show <port-id> | grep status # 验证DHCP服务状态 neutron dhcp-agent-list-hosting-net <network-id> # 强制刷新端口 openstack port set --no-fixed-ip <port-id> openstack port set --fixed-ip subnet=<subnet-id>,ip-address=<IP> <port-id> ``` ===== 三、深度排查指南 ===== 1. **检查网络命名空间**: ```bash # 进入qdhcp命名空间 sudo ip netns exec qdhcp-<network-id> bash # 验证dnsmasq进程 ps aux | grep dnsmasq # 检查地址分配记录 cat /var/lib/neutron/dhcp/<network-id>/leases ``` 2. **OVS流表验证**: ```bash sudo ovs-ofctl dump-flows br-int | grep <vm_port_tag> ``` 3. **日志分析重点位置**: - `/var/log/neutron/dhcp-agent.log`(DHCP分配记录) - `/var/log/neutron/l3-agent.log`(路由状态) - `/var/log/neutron/openvswitch-agent.log`(流表配置) ===== 四、特殊场景处理 ===== 1. **SR-IOV网卡场景**: - 检查PF/VF映射关系:`virsh nodedev-list --cap vdpa` - 验证VF分配状态:`ip link show dev <pf_nic>` 2. **IPv6地址丢失**: - 检查RA广播:`radvdump` - 验证SLAAC配置:`sysctl -a | grep accept_ra` ===== 五、预防措施 ===== 1. 启用端口安全保护: ```bash openstack network set --enable-port-security <network> ``` 2. 配置IP保留检测: ```bash # neutron.conf dhcp_lease_duration = 86400 enable_isolated_metadata = True ``` 建议结合`tcpdump`抓包和Neutron调试日志同步分析,通常可在`/var/log/neutron/dnsmasq-<network-id>.log`中找到具体地址分配失败原因。如问题持续,建议收集`neutron-debug`诊断包后联系厂商支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值