云主机获取客户端IP

最新推荐文章于 2022-11-22 14:15:00 发布
原创 最新推荐文章于 2022-11-22 14:15:00 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在使用云主机时,直接使用REMOTE_ADDR无法获取到客户端真实IP,需要结合HTTP_X_FORWARDED_FOR来获取。代码示例:$ip = $GLOBALS[HTTP_SERVER_VARS][HTTP_X_FORWARDED_FOR]? $GLOBALS[HTTP_SERVER_VARS][HTTP_X_FORWARDED_FOR] : $_SERVER[REMOTE_ADDR]; $ip = $ip?$ip:$GLOBALS[HTTP_SERVER_VARS][REMOTE_ADDR]; echo $ip; 本文还介绍了不同类型的代理服务器对REMOTE_ADDR、HTTP_VIA和HTTP_X_FORWARDED_FOR的影响。

由于使用了云主机,所以原来用REMOTE_ADDR获取的IP,只是一个代理IP,因此要使用以下两段代码代替才能获取客户端IP。

$ip = $GLOBALS[HTTP_SERVER_VARS][HTTP_X_FORWARDED_FOR]? $GLOBALS[HTTP_SERVER_VARS][HTTP_X_FORWARDED_FOR] : $_SERVER[REMOTE_ADDR];

$ip = $ip?$ip:$GLOBALS[HTTP_SERVER_VARS][REMOTE_ADDR];

echo $ip;


参考资料:

一、没有使用代理服务器的情况:

      REMOTE_ADDR = 您的 IP
      HTTP_VIA = 没数值或不显示
      HTTP_X_FORWARDED_FOR = 没数值或不显示

二、使用透明代理服务器的情况:Transparent Proxies

      REMOTE_ADDR = 最后一个代理服务器 IP 
      HTTP_VIA = 代理服务器 IP
      HTTP_X_FORWARDED_FOR = 您的真实 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

   这类代理服务器还是将您的信息转发给您的访问对象,无法达到隐藏真实身份的目的。

三、使用普通匿名代理服务器的情况:Anonymous Proxies

      REMOTE_ADDR = 最后一个代理服务器 IP 
      HTTP_VIA = 代理服务器 IP
      HTTP_X_FORWARDED_FOR = 代理服务器 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

   隐藏了您的真实IP,但是向访问对象透露了您是使用代理服务器访问他们的。

四、使用欺骗性代理服务器的情况:Distorting Proxies

      REMOTE_ADDR = 代理服务器 IP 
      HTTP_VIA = 代理服务器 IP 
      HTTP_X_FORWARDED_FOR = 随机的 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

   告诉了访问对象您使用了代理服务器,但编造了一个虚假的随机IP代替您的真实IP欺骗它。

五、使用高匿名代理服务器的情况:High Anonymity Proxies (Elite proxies)

      REMOTE_ADDR = 代理服务器 IP
      HTTP_VIA = 没数值或不显示
      HTTP_X_FORWARDED_FOR = 没数值或不显示 ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

   完全用代理服务器的信息替代了您的所有信息,就象您就是完全使用那台代理服务器直接访问对象。


HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
K8S POD如何获取客户端IP
fairytalefu的博客
12-08 1350
K8S pod 如何获取客户端IP
使用代理时服务变量的变化
weixin_30784141的博客
10-13 233
一、没有使用代理服务器的情况: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 没数值或不显示 二、使用透明代理服务器的情况:Transparent Proxies REMOTE_ADDR = 最后一个代理服务器 IP HTTP_VIA = 代理服务器 IP...
http协议中几个”地址”区分
zpsimon的博客
02-22 3763
一.REMOTE_ADDR,X-Forwarded-For,HTTP_CLIENT_IP,X-Real-IP区别 REMOTE_ADDR:客户端与服务器连接是的IP地址。如果客户端通过代理访问服务端,在REMOTE_ADDR表示与服务器最近的代理服务器的IP地址; HTTP_CLIENT_IP: 是代理服务器发送的HTTP头。 X-Forwarded-For:是一个 HTTP 扩展头部。格式:X-Forwarded-For: client, proxy1, proxy2,由「英文逗号 + 空格」隔开的多个
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP
weixin_30889885的博客
02-28 3950
REMOTE_ADDR 表示发出请求的远程主机的 IP 地址,remote_addr代表客户端IP,但它的值不是由客户端提供的,而是服务端根据客户端ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样w...
($_SERVER['REMOTE_ADDR'])和($_SERVER['HTTP_CLIENT_IP'])的区别是什么
huanleyan的专栏
07-14 2715
REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IP。 HTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP
java 获取客户端真实ip、局域网ip ip工具类
一个坏坏的程序员
10-13 7126
public class IpUtils { public static String getIpAddr(HttpServletRequest request) { if (request == null) { return "unknown"; } String ip = request.getHeader("x-forwarded-for"); if (ip == null || .
envoy获取客户端真实IP
期待幸福
06-23 1036
在envoy作为前端代理时,用户ip获取很重要,一般获取ip的方式。都是通过Header中的 、 或 等属性获取,但是如果确保Envoy可以获取到的ip是真实的用户ip呢?本篇继续解密!Remote Address 是nginx与客户端进行TCP连接过程中,获得的客户端真实地址。Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。 一般情况下,在Envoy作为最外层代理时,此IP为真实的IP客户端IPX-
Kubernets中获取客户端真实IP总结
hack1015的专栏
04-19 897
1. 导言 绝大多数业务场景都是需要知道客户端IP的 在k8s中运行的业务项目,如何获取客户端真实IP? 本文总结了通行的2种方式 要答案的直接看方式一、方式二和总结 SEO 关键字 nginx ingress客户端真实ip kubernets获取客户端真实ip rke获取客户端真实ip rancher获取客户端真实ip 本文由 www.iamle.com 流水理鱼 原创,wx公众号同名 1.1...
nginx获取客户端真实ip
Merandღ的博客
03-19 5080
前提:当多层代理或使用CDN时,如果代理服务器不把用户的真实IP传递下去,那么业务服务器将永远不可能获取到用户的真实IP。 nginx的变量 remote_addr 代表客户端IP,但它的值不是由客户端提供的,而是服务端根据客户端ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果...
获取客户端真实IP方法
weixin_34337381的博客
04-10 456
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTP_CLIENT_IP、HTTP_X_FORWARDED_FOR、REMOTE_ADDR
weixin_30881367的博客
07-27 297
REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IP。HTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP。$_SERVER['REMOTE_ADDR']; //访问端(有可能是用户,有可能是代理的)I...
$_SERVER['REMOTE_ADDR'],$_SERVER['SERVER_ADDR'],$_SERVER['HTTP_CLIENT_IP']
forkunli的博客
02-20 7501
$_SERVER['REMOTE_ADDR']:这个系统变量是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理(anonymous)”,REMOTE_ADDR将显示代理服务器的IP。访问端(有可能是用户,有可能是代理的)IP   $_SERVER['HTTP_CLIENT_IP']:是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADD...
HTTP头文件(持续更新)
A1andNS's Blog
10-12 1492
持续更新,记录一些主要的HTTP头供大家查看。
IP欺骗(XFF头等)
Sea_Sand息禅
11-16 9291
很多时候需要伪造一些http头来绕过WAF 1.X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。...
获取客户端真实ip的方法
yuubeka的博客
05-28 3747
为什么需要获取客户端真实ip ip地址是按地域分布的,服务器获取客户端ip后可以做流量统计和分析,服务器也可以针对客户端ip做一些定制化的功能,比如限流和黑白名单。 网络环境十分复杂,客户端发出的一个请求至少要经过cdn和负载均衡后才可以到达服务器。报文经过负载均衡的时候往往会做FNAT(lvs的一种转发模式,被普遍用于各种厂商的lb,该转发模式会对所有报文做源地址转换和目的地址转换),所以报文经过lb后,源地址就被删除了,这样服务器看到的源地址都是lb的地址,无法获取客户端的真实ip了。 .....
HTTP请求头X-Forwarded-For,Remote_Addr
诗人不写诗
05-31 3352
HTTP协议定义了很多头部参数,这些参数由请求的发起方和响应方设置,所以头部参数可以分为请求头和响应头,通信双方(浏览器和服务器)会去读取这些头部参数并做出对应的的动作。如果有人不按协议设置这些参数,就可以达到一些非法的目的。 X-Forwarded-For起源 xxf这个请求头,很多应用层在使用,所以这里必须要了解他的意义。X代表这是一个扩展的头参数。事实也正是如此,最开始xxf是Squid cache这个缓存代理服务软件自定义的一个头部参数,用来标识请求的源IP。后来,xxf的使用范围越来越广泛,被
IP地址详解与DOS基本命令及批处理编写
wxh的博客
11-19 2861
一.局域网 局域网:一般称为内网 简单局域网的构成:交换机,网线,pc 交换机:组建内网的局域网的设备 路由器:连接外网和内网 二.IP地址 IP地址就是一个唯一标识,是一段网络编码(二进制),由32位组成。 转换为点分十进制后: x.x.x.x x的范围 0-255 三.子网掩码 有IP一定有子网掩码 一个IP地址必须配一个子网掩码 局域网通信规则:在同一个局域网中,所有IP必须在同一网段里面才可以通信 IP地址的构成; 网络位+主机位(网络位相同的IP的地址为同一网段...
Cookie注入和X-Forwarded-For注入
天天学安全专属博客
11-22 1262
Cookie注入和X-Forwarded-For注入,sql注入详解,最详细的sql注入方式,和sql注入语句
Python获取客户端IP地址?
最新发布
02-06
在Python web框架中,例如Flask、Django等获取客户端IP地址是一个常见的需求,特别是当你想要基于地理位置提供个性化内容或是实施某些安全控制的时候。下面是几种常用的方式: ### Flask 获取 IP 地址 ```python from flask import request @app.route('/') def index(): # 直接通过request.remote_addr获取远程主机的真实ip(当不是代理服务器转发的情况下) client_ip = request.remote_addr return f"Client's IP address is {client_ip}" ``` 然而,在实际生产环境中我们经常遇到反向代理的情况(比如Nginx)。此时`remote_addr`可能会返回的是最后一条链路的网关或者是负载均衡器本身的IP而不是真正的用户端设备标识符。因此我们需要检查HTTP头部信息中的特定字段来确定原始访客的身份。 对于经过一次或多次正向代理后的请求来说,“X-Forwarded-For”头是用来追踪最初发起者的最佳选择之一因为它按照“,”分隔罗列了整个路由路径上所有节点传递过来的数据包携带者们。 ```python # 使用 X-Forwarded-For 来判断真实 ip (适用于有nginx等做反代场景下) if 'X-Forwarded-For' in request.headers: client_ip = request.headers['X-Forwarded-For'].split(',')[0] else: client_ip = request.remote_addr ``` 请注意,尽管大多数可靠的服务商都会设置正确的 HTTP 请求首部以便让下游的应用程序准确了解其使用者是谁,但仍有可能存在恶意伪造此元数据的可能性所以最好还是结合其他因素一起评估安全性。 ### Django 获取 IP 地址 类似地,在Django项目里也可以很方便地拿到这个值: ```python def get_client_ip(request): x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR') if x_forwarded_for: ip = x_forwarded_for.split(',')[0] # 如果使用代理,则获取第一个IP作为真实IP else: ip = request.META.get('REMOTE_ADDR') # 没有代理则直接读取 REMOTE_ADDR return ip ``` 以上就是在 Python 的Web应用中两种主流框架下如何正确而高效地捕获到访问页面的人所在网络环境下的唯一识别码——IPv4 或 IPv6 地址的一些基本思路和技巧。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值