getenv(php7.0以上版本不不能使用的问题)

最新推荐文章于 2022-08-19 16:37:29 发布
原创 最新推荐文章于 2022-08-19 16:37:29 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#getenv #php

本文介绍了在PHP7及以上版本中getenv函数可能遇到的问题,并详细讲解了不同类型的代理服务器(包括透明、匿名、欺骗性和高匿名)如何影响REMOTE_ADDR、HTTP_VIA和HTTP_X_FORWARDED_FOR等变量的设置,帮助理解如何在不同代理环境下获取真实IP。

php文档地址

The function 'getenv' does not work if your Server API is ASAPI (IIS).

So, try to don't use getenv('REMOTE_ADDR'), but $_SERVER["REMOTE_ADDR"].

博客查找的问题

解决方式

版本升级容易出现此问题

1,使用php7<=以下版本
2,通过$_SERVER[]替换使用

扩展:

function getIP() { 
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { 
$realip = $_SERVER['HTTP_X_FORWARDED_FOR']; 
} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) { 
$realip = $_SERVER['HTTP_CLIENT_IP']; 
} else { 
$realip = $_SERVER['REMOTE_ADDR']; 
} 
return $realip; 
}
一、没有使用代理服务器的情况:

REMOTE_ADDR = 您的 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示

二、使用透明代理服务器的情况:Transparent Proxies

REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 您的真实 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

这类代理服务器还是将您的信息转发给您的访问对象,无法达到隐藏真实身份的目的。

三、使用普通匿名代理服务器的情况:Anonymous Proxies

REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 代理服务器 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

隐藏了您的真实IP,但是向访问对象透露了您是使用代理服务器访问他们的。

四、使用欺骗性代理服务器的情况:Distorting Proxies

REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 随机的 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

告诉了访问对象您使用了代理服务器,但编造了一个虚假的随机IP代替您的真实IP欺骗它。

五、使用高匿名代理服务器的情况:High Anonymity Proxies (Elite proxies)

REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示 ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

完全用代理服务器的信息替代了您的所有信息,就象您就是完全使用那台代理服务器直接访问对象。

扩展地址

HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
高效开发利器:用宝塔面板快速搭建 PHP 开发环境教程
邓邓子的博客
07-16 2052
本文详解用宝塔面板搭建 PHP 开发环境的全过程。先讲准备工作,包括服务器选择与面板下载;再分 Windows 和 Linux 系统介绍安装步骤;接着阐述搭建环境时 Web Server 选择、PHP 及 MySQL 安装流程;还提及环境变量配置、PHP 扩展缺失等常见问题的解决办法。通过清晰指引,助读者快速掌握用宝塔面板搭建 PHP 开发环境的方法,提升开发效率,适合各阶段开发者参考。
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3568
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
remoteip:简单的REST API,用于获取您的远程IP地址。 用GO编写的独立HTTP服务器
02-19
简单的RemoteIP REST API 简单的REST API即可获取您的远程IP地址。 用编写的独立HTTP服务器 状态 正在运行... 正在运行... 正在运行... API 方法:GET,POST 响应(文本/纯文本): 8.8.8.8 方法:GET,POST 响应(应用程序/ json): {"ip":"8.8.8.8"} 方法:GET 响应(文本/ javascript): YOUR_CALLBACK("8.8.8.8"); 方法:POST 响应(应用程序/ json): {"jsonrpc":"2.0","id":"xFrB","result":"8.8.8.8"} *需要带有任何字符串值的有效请求作为method 源代码 使用作为net / http替换。 使用作为HTTP请求路由器。 使用作为ENV解析器。 将用于Markdown CSS 2017-
获取用户IP地址的三个属性的区别(HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR)
zymaxs的专栏
08-12 1108
本文转载于网络,内容没有进过本人认证~~一、没有使用代理服务器的情况: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或显示 HTTP_X_FORWARDED_FOR = 没数值或显示二、使用透明代理服务器的情况:Transparent Proxies REMOTE_ADD
C#穿过代理服务器取远程用户真实IP地址的代码
poppy1101的博客
01-04 420
将开发过程中经常用到的一些代码段备份一下,如下代码段是关于C#穿过代理服务器取远程用户真实IP地址的代码,应该能对大伙有所用。 if(Request.ServerVariables[“HTTP_VIA”]!=null){ string user_IP=Request.ServerVariables[“HTTP_X_FORWARDED_FOR”].ToString(); }else{ string user_IP=Request.ServerVariables[“REMOTE_ADDR”].ToString(
activeMQ 与 php的结合使用
进击者的博客
10-31 7475
1、首先需要安装stomp的php扩展,如下文件支持php5.6版本: 将该文件放入php的扩展库ext文件夹中。 2、在php.ini中加入扩展配置:extension=php_stomp.dll,然后重启服务。 3、activeMQ主要有两个操作,即生产端与消费端 生产端代码如下: <?php use Yii; use app\components\Curl;
php bypass disable_functions 总结
qq_41891666的博客
06-04 2933
php bypass disable_functions 总结 前言: 之前在做ctf 题的时候,遇到很多次给出shell 但是却有disable_function 限制的题目,一直没有好好搞清楚绕过的方法,今天来一个总结 0x00 先说一个php 7 的绕过吧,直接一把梭:(????) https://github.com/mm0r1/exploits/tree/master/php7-backtrace-bypass 0x01: 明确要使用的绕过方法: (1) 首先查看phpinfo ,如果是php
【模板引擎兼容性】:确保模板代码在各版本PHP中的无缝兼容
随着PHP在Web开发领域的广泛应用,模板引擎成为了构建动态网站可或缺的组件。模板引擎兼容性问题直接影响着Web应用的可维护性和扩展性。本文首先介绍了模板引擎兼容性的基本概念及其重要性,随后详细分析了PHP模板...
使用无参数函数进行命令执行
kali_Ma的博客
01-17 2937
前言 在这里总结一下无参数命令执行。 环境准备 测试代码 <?php highlight_file(__FILE__); if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } ?> 关键代码 preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code']) 这里使用pregreplace替换匹配到的字符为空,\
php REMOTE_ADDR之获取访客IP的代码
12-18
<?php $iipp=$_SERVER[“REMOTE_ADDR”]; echo $iipp; ?>[/code][code]<?php $user_IP = ($_SERVER[“HTTP_VIA”]) ? $_SERVER[“HTTP_X_FORWARDED_FOR”] : $_SERVER[“REMOTE_ADDR”]; $user_IP = ($user_IP) ? $user_IP : $_SERVER[“REMOTE_ADDR”]; echo $user_IP; ?> <?php function get_real_ip(){ $ip=false; if(!empty($_SER
php获取ip的三个属性区别介绍(HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR)
10-27
获取用户IP地址的三个属性的区别HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR,需要的朋友可以参考下
穿透代理获取用户真实IP地址
SongSir001的博客
10-23 7275
文章目录一、场景二、方法1、微信官方方法(1)没有代理(2)有代理2、非官方方法(1)代码(2)说明(3)补充 一、场景 在对接微信H5支付API时,有一关键步骤是获取到用户的真实IP,微信开发文档给出的解释为: H5支付要求商户在统一下单接口中上传用户真实ip地址“spbill_create_ip”, 为保证微信端获取的用户ip地址与商户端获取的一致. 二、方法 1、微信官方方法 (1)没有代...
php 获取 remote addr,php REMOTE_ADDR之获取访客IP的代码
weixin_30433715的博客
03-19 886
$iipp=$_SERVER["REMOTE_ADDR"];echo$iipp;?>[/code][code]
SpringBoot绕过Nginx代理获取客户端真实IP的解决方案
qq_45649806的博客
08-19 1546
Java 中是获取 IP 属地主要分为以下几步 1、通过 HttpServletRequest 对象,获取用户的 IP 地址 2、通过 IP 地址,获取对应的省份、城市
利用Flash绕过浏览器代理获取真实IP
代码说-Let code talk
02-23 1119
虽然有人说Flash已死,但研究一下,也未尝可。 利用Flash绕过浏览器代理获取真实IP,主要原理就是,当flash文件加载完成时,可以发起TCP连接,而这个连接是会经过浏览器代理的,因此可以获得用户真实IP。 [b]首先制作flash。[/b] 创建一个flash项目并创建默认的fla文件: [img]http://dl2.iteye.com/upload/attach...
穿透多层代理获得真实ip
qq_33045443的博客
07-01 1986
1. 使用微信支付时,有的手机ip获取到外网ip,导致无法支付成功,提示:网络环境未能通过安全验证请稍后再试 2. 之前使用的方法,只是粗略的,并不能适用所有情况,所有手机。 同时首先确保ngix代理访问api中做了相关配置,如: proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remo...
PHP $_SERVER["REMOTE_ADDR"]
热门推荐
~~~~~~常思~~~~~
06-09 1万+
服务器变量:$_SERVER 注: 在 PHP 4.1.0 及以后版本使用。之前的版本使用 $HTTP_SERVER_VARS。  $_SERVER 是一个包含诸如头信息(header)、路径(path)和脚本位置(script locations)的数组。数组的实体由 web 服务器创建。不能保证所有的服务器都能产生所有的信息;服务器可能忽略了一些信息,或者产生了一些未在下面列出的新的信息
php remoteaddr 伪造,REMOTE_ADDR协议头获取真实IP地址是可伪造的
weixin_28953877的博客
03-19 2324
今天就是讲给REMOTE_ADDR可以伪造的,就在curl 中也无法伪造 相对是比较安全的服务端ip获取方法,当然,也有可能被路由伪造 这个好说,因为REMOTE_ADDR 是底层的回话ip地址,路由是可以发起伪造。所以,网上很多人都在问这个问题,也有很多人死心,但现实确实是残酷的 也是完美的给个演示案例你吧:你就信了1.将以下代码保存为 Client.php//php脚本开始$ch = c...
getenv线程安全
最新发布
11-13
`getenv` 函数用于获得环境变量名对应的值 [^1][^2]。`getenv` 是线程安全的,主要原因在于它在访问和操作环境变量时使用了全局数据结构。 在多线程环境中,多个线程可能会同时调用 `getenv` 函数去访问或修改环境变量。由于环境变量通常存储在一个全局的数据结构中,当一个线程正在读取环境变量时,另一个线程可能正在修改这个全局数据结构,这就可能导致数据一致的问题,例如读取到完整或错误的数据。 另外,`getenv` 函数在实现时可能没有使用适当的同步机制(如互斥锁)来保护对全局数据结构的访问。这使得多个线程可以同时对环境变量进行读写操作,从而破坏了数据的完整性和一致性。 以下是一个简单的示例代码,展示在多线程环境中使用 `getenv` 可能出现的问题: ```c #include <stdio.h> #include <stdlib.h> #include <pthread.h> // 线程函数 void *thread_function(void *arg) { char *value = getenv("TEST_VARIABLE"); if (value != NULL) { printf("Thread: TEST_VARIABLE = %s\n", value); } else { printf("Thread: TEST_VARIABLE not found\n"); } return NULL; } int main() { pthread_t thread; // 设置环境变量 setenv("TEST_VARIABLE", "test_value", 1); // 创建线程 if (pthread_create(&thread, NULL, thread_function, NULL) != 0) { perror("pthread_create"); return 1; } // 主线程修改环境变量 setenv("TEST_VARIABLE", "new_value", 1); // 等待线程结束 if (pthread_join(thread, NULL) != 0) { perror("pthread_join"); return 1; } return 0; } ``` 在这个示例中,主线程和子线程可能会同时访问和修改 `TEST_VARIABLE` 环境变量,由于没有同步机制,子线程可能读取到一致的数据。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值