[转]深入分析几种PHP获取客户端IP的情况

最新推荐文章于 2025-05-28 09:23:17 发布
转载 最新推荐文章于 2025-05-28 09:23:17 发布 · 1.3k 阅读 · 1
文章标签:

#IP地址

本文详细介绍了在PHP中获取客户端IP时的多种情况,包括直接IP、代理服务器IP以及如何通过HTTP_X_FORWARDED_FOR获取真实客户端IP。文章提供了不同代理服务器类型下的IP获取情况说明,并附带了PHP代码实现。此外,还提到了在使用不同环境如IIS时获取IP的方法。最后,提供了四种获取客户端IP的常用方法供开发者参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这篇文章中,我们将会为大家详细介绍PHP获取客户端IP的几种情况分析。我们在使用PHP获取的IP可能是客户端真实的IP,也可能是代理服务器的IP,也有可能根本取不到任何IP值。

    在PHP获取客户端IP中常使用 $_SERVER["REMOTE_ADDR"] 。但如果客户端是使用代理服务器来访问,那取到的是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址,就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 来读取。

    但只有客户端使用“透明代理”的情况下,$_SERVER["HTTP_X_FORWARDED_FOR"] 的值才是客户端真正的IP(如果是多层代理,该值可能是由客户端真正IP和多个代理服务器的IP组成,由逗号“,”分隔),而在“匿名代理”、“欺骗性代理”的情况下是代理服务器的IP值(如果是多层代理,该值可能由多个代理服务器的IP组成,由逗号“,”分隔),在“高匿名代理”的情况下是空值。

    关于HTTP头信息中的REMOTE_ADDR、HTTP_FORWARDED_FOR值,我们在下文中有详细的介绍,假设客户端真实IP是221.5.252.160:

    一、没有使用代理服务器的PHP获取客户端IP情况:

    REMOTE_ADDR = 客户端IP
    HTTP_X_FORWARDED_FOR = 没数值或不显示

    二、使用透明代理服务器的情况:Transparent Proxies

    REMOTE_ADDR = 最后一个代理服务器 IP
    HTTP_X_FORWARDED_FOR = 客户端真实 IP (经过多个代理服务器时,这个值类似:221.5.252.160, 203.98.182.163, 203.129.72.215)
    这类代理服务器还是将客户端真实的IP发送给了访问对象,无法达到隐藏真实身份的目的。

    三、使用普通匿名代理服务器的PHP获取客户端IP情况:Anonymous Proxies

    REMOTE_ADDR = 最后一个代理服务器 IP
    HTTP_X_FORWARDED_FOR = 代理服务器 IP (经过多个代理服务器时,这个值类似:203.98.182.163, 203.98.182.163, 203.129.72.215)
    这种情况下隐藏了客户端的真实IP,但是向访问对象透露了客户端是使用代理服务器访问它们的。

    四、使用欺骗性代理服务器的情况:Distorting Proxies

    REMOTE_ADDR = 代理服务器 IP
    HTTP_X_FORWARDED_FOR = 随机的 IP(经过多个代理服务器时,这个值类似:220.4.251.159, 203.98.182.163, 203.129.72.215)
    这种情况下同样透露了客户端是使用了代理服务器,但编造了一个虚假的随机IP(220.4.251.159)代替客户端的真实IP来欺骗它。

    五、使用高匿名代理服务器的PHP获取客户端IP情况:High Anonymity Proxies (Elite proxies)

    REMOTE_ADDR = 代理服务器 IP
    HTTP_X_FORWARDED_FOR = 没数值或不显示

    无论是REMOTE_ADDR还是HTTP_FORWARDED_FOR,这些头消息未必能够取得到,因为不同的浏览器不同的网络设备可能发送不同的IP头消息。因此PHP使用$_SERVER["REMOTE_ADDR"] 、$_SERVER["HTTP_X_FORWARDED_FOR"] 获取的值可能是空值也可能是“unknown”值。

    因此,使用PHP获取客户端IP的代码可以如下:

     
    1. function getip() {  
    2. $unknown = 'unknown';  
    3. if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) 
      && $_SERVER['HTTP_X_FORWARDED_FOR'] 
      && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], 
      $unknown) ) {  
    4. $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];  
    5. } elseif ( isset($_SERVER['REMOTE_ADDR']) 
      && $_SERVER['REMOTE_ADDR'] && 
      strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) {  
    6. $ip = $_SERVER['REMOTE_ADDR'];  
    7. }  
    8. /*  
    9. 处理多层代理的情况  
    10. 或者使用正则方式:$ip = preg_match("/[\d\.]
      {7,15}/", $ip, $matches) ? $matches[0] : $unknown;  
    11. */  
    12. if (false !== strpos($ip, ','))  
    13. $ip = reset(explode(',', $ip));  
    14.  return $ip;  


    PHP获取客户端IP时另外一点需注意,使用函数getenv(’HTTP_X_FORWARDED_FOR’)或getenv(’REMOTE_ADDR’) 也可以如上代码一样取得同样的效果。但getenv()不支持在IIS的isapi方式下运行的PHP。

    原文地址:http://developer.51cto.com/art/200912/166495.htm

    常见的三种方法:

    第一种方法,还算靠谱,本人以前一直用的是这个方法:

    function get_real_ip(){ 
	$ip=false; 
	if(!empty($_SERVER['HTTP_CLIENT_IP'])){ 
		$ip=$_SERVER['HTTP_CLIENT_IP']; 
	}
	if(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){ 
		$ips=explode (', ', $_SERVER['HTTP_X_FORWARDED_FOR']); 
		if($ip){ array_unshift($ips, $ip); $ip=FALSE; }
		for ($i=0; $i < count($ips); $i++){
			if(!eregi ('^(10│172.16│192.168).', $ips[$i])){
				$ip=$ips[$i];
				break;
			}
		}
	}
	return ($ip ? $ip : $_SERVER['REMOTE_ADDR']); 
}
    第二种方法: 

    function get_real_ip(){
    static $realip;
    if(isset($_SERVER)){
        if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){
            $realip=$_SERVER['HTTP_X_FORWARDED_FOR'];
        }else if(isset($_SERVER['HTTP_CLIENT_IP'])){
            $realip=$_SERVER['HTTP_CLIENT_IP'];
        }else{
            $realip=$_SERVER['REMOTE_ADDR'];
        }
    }else{
        if(getenv('HTTP_X_FORWARDED_FOR')){
            $realip=getenv('HTTP_X_FORWARDED_FOR');
        }else if(getenv('HTTP_CLIENT_IP')){
            $realip=getenv('HTTP_CLIENT_IP');
        }else{
            $realip=getenv('REMOTE_ADDR');
        }
    }
    return $realip;
}

    第三种方法,摘自DISCUZ,应该还不错吧! 

    // 获取IP地址(摘自discuz)
function getIp(){
	$ip='未知IP';
	if(!empty($_SERVER['HTTP_CLIENT_IP'])){
		return is_ip($_SERVER['HTTP_CLIENT_IP'])?$_SERVER['HTTP_CLIENT_IP']:$ip;
	}elseif(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
		return is_ip($_SERVER['HTTP_X_FORWARDED_FOR'])?$_SERVER['HTTP_X_FORWARDED_FOR']:$ip;
	}else{
		return is_ip($_SERVER['REMOTE_ADDR'])?$_SERVER['REMOTE_ADDR']:$ip;
	}
}
function is_ip($str){
	$ip=explode('.',$str);
	for($i=0;$i<count($ip);$i++){  
		if($ip[$i]>255){  
			return false;  
		}  
	}  
	return preg_match('/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$/',$str);  
}

    原文地址:http://www.phpernote.com/php-function/322.html

    第四种方法,摘自codeigniter:

    /**
	 * Fetch the IP Address
	 *
	 * Determines and validates the visitor's IP address.
	 *
	 * @return	string	IP address
	 */
	public function ip_address()
	{
		if ($this->ip_address !== FALSE)
		{
			return $this->ip_address;
		}

		$proxy_ips = config_item('proxy_ips');
		if ( ! empty($proxy_ips) && ! is_array($proxy_ips))
		{
			$proxy_ips = explode(',', str_replace(' ', '', $proxy_ips));
		}

		$this->ip_address = $this->server('REMOTE_ADDR');

		if ($proxy_ips)
		{
			foreach (array('HTTP_X_FORWARDED_FOR', 'HTTP_CLIENT_IP', 'HTTP_X_CLIENT_IP', 'HTTP_X_CLUSTER_CLIENT_IP') as $header)
			{
				if (($spoof = $this->server($header)) !== NULL)
				{
					// Some proxies typically list the whole chain of IP
					// addresses through which the client has reached us.
					// e.g. client_ip, proxy_ip1, proxy_ip2, etc.
					sscanf($spoof, '%[^,]', $spoof);

					if ( ! $this->valid_ip($spoof))
					{
						$spoof = NULL;
					}
					else
					{
						break;
					}
				}
			}

			if ($spoof)
			{
				for ($i = 0, $c = count($proxy_ips); $i < $c; $i++)
				{
					// Check if we have an IP address or a subnet
					if (strpos($proxy_ips[$i], '/') === FALSE)
					{
						// An IP address (and not a subnet) is specified.
						// We can compare right away.
						if ($proxy_ips[$i] === $this->ip_address)
						{
							$this->ip_address = $spoof;
							break;
						}

						continue;
					}

					// We have a subnet ... now the heavy lifting begins
					isset($separator) OR $separator = $this->valid_ip($this->ip_address, 'ipv6') ? ':' : '.';

					// If the proxy entry doesn't match the IP protocol - skip it
					if (strpos($proxy_ips[$i], $separator) === FALSE)
					{
						continue;
					}

					// Convert the REMOTE_ADDR IP address to binary, if needed
					if ( ! isset($ip, $sprintf))
					{
						if ($separator === ':')
						{
							// Make sure we're have the "full" IPv6 format
							$ip = explode(':',
								str_replace('::',
									str_repeat(':', 9 - substr_count($this->ip_address, ':')),
									$this->ip_address
								)
							);

							for ($j = 0; $j < 8; $j++)
							{
								$ip[$j] = intval($ip[$j], 16);
							}

							$sprintf = '%016b%016b%016b%016b%016b%016b%016b%016b';
						}
						else
						{
							$ip = explode('.', $this->ip_address);
							$sprintf = '%08b%08b%08b%08b';
						}

						$ip = vsprintf($sprintf, $ip);
					}

					// Split the netmask length off the network address
					sscanf($proxy_ips[$i], '%[^/]/%d', $netaddr, $masklen);

					// Again, an IPv6 address is most likely in a compressed form
					if ($separator === ':')
					{
						$netaddr = explode(':', str_replace('::', str_repeat(':', 9 - substr_count($netaddr, ':')), $netaddr));
						for ($i = 0; $i < 8; $i++)
						{
							$netaddr[$i] = intval($netaddr[$i], 16);
						}
					}
					else
					{
						$netaddr = explode('.', $netaddr);
					}

					// Convert to binary and finally compare
					if (strncmp($ip, vsprintf($sprintf, $netaddr), $masklen) === 0)
					{
						$this->ip_address = $spoof;
						break;
					}
				}
			}
		}

		if ( ! $this->valid_ip($this->ip_address))
		{
			return $this->ip_address = '0.0.0.0';
		}

		return $this->ip_address;
	}

	// --------------------------------------------------------------------

	/**
	 * Validate IP Address
	 *
	 * @param	string	$ip	IP address
	 * @param	string	$which	IP protocol: 'ipv4' or 'ipv6'
	 * @return	bool
	 */
	public function valid_ip($ip, $which = '')
	{
		switch (strtolower($which))
		{
			case 'ipv4':
				$which = FILTER_FLAG_IPV4;
				break;
			case 'ipv6':
				$which = FILTER_FLAG_IPV6;
				break;
			default:
				$which = NULL;
				break;
		}

		return (bool) filter_var($ip, FILTER_VALIDATE_IP, $which);
	}



    PHP 获取客户端IP
    06-08
    NULL 博文链接:https://onestopweb.iteye.com/blog/2326593
    brace-mod-connection-info:有关连接的信息(客户端IP,SSL)
    02-23
    这个模块的设计目的是为了帮助开发者获取客户端IP地址、检查是否使用了SSL(安全套接层)以及其他与连接安全性相关的数据。这些信息对于构建安全、高性能的Web应用程序至关重要。 首先,我们来探讨客户端IP地址的...
    深入分析几种PHP获取客户端IP情况
    程序如诗
    02-08 912
    PHP获取客户端IP情况分为:没有使用代理服务器的情况、使用透明代理服务器的情况、使用普通匿名代理服务器的情况、使用欺骗性代理服务器的情况、使用高匿名代理服务器的情况。 在这篇文章中,我们将会为大家详细介绍PHP获取客户端IP几种情况分析。我们在使用PHP获取IP可能是客户端真实的IP,也可能是代理服务器的IP,也有可能根本取不到任何IP值。 在PHP获取客户端I
    深入解析PHP获取用户真实IP的方法
    最新发布
    weixin_42502040的博客
    05-28 1237
    虽然PHP提供了内置的函数,但在某些特定的需求下,开发者可能需要自定义IP地址验证函数。下面是一个自定义函数的实现,它详细说明了如何通过正则表达式来验证IP地址的有效性。// 正则表达式验证IPv4地址:(?[0-9][0-9]?)\.){3}(?[0-9][0-9]?// 正则表达式验证IPv6地址在这个自定义函数中,我们使用了两个正则表达式,第一个用于验证IPv4地址,第二个用于验证IPv6地址。如果输入的字符串符合任一正则表达式的规则,函数返回true,否则返回。
    discuz中获取ip地址
    tyl314
    01-09 2627
    function get_onlineip() { $onlineip = ''; if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) { $onlineip = getenv('HTTP_CLIENT_IP'); } elseif(getenv('HTTP_X_F
    php中如何获取客户端IP
    06-17 166
    <? //php获取ip的算法 $iipp=$_SERVER["REMOTE_ADDR"]; echo $iipp; ?> PHP Code two: <?php //php获取ip的算法 $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_...
    php获取客户端IP地址几种方法
    weixin_30640769的博客
    05-10 203
    PHP Code one:<?//php获取ip的算法$iipp=$_SERVER["REMOTE_ADDR"];echo $iipp;?>PHP Code two:<?php//php获取ip的算法$user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMO...
    php获得用户ip地址的比较不错的方法
    10-26
    本文将深入探讨几种PHP获取用户IP地址的方法,并解析如何在使用代理服务器时确保获取到真实IP。 首先,`REMOTE_ADDR`是PHP预定义的服务器变量,它通常用于获取客户端IP地址。然而,当用户通过代理服务器访问网站...
    PHP中动态显示签名和ip原理
    10-30
    首先初始化一个图像资源 `$im`,然后定义几种颜色和字体大小。接下来获取客户端IP地址和主机名,并根据当前日期的星期几决定显示的提示信息。 ```php // 创建空白图像 $im = imagecreatetruecolor(400, 100); $...
    获取ip地址方法与示例
    03-19
    获取IP地址的方法有很多种,下面我们将介绍几种常见的编程语言中实现这一功能的方式: 1. **JavaScript**: 在浏览器环境中,JavaScript可以通过`navigator`对象获取用户的公共IP地址,但无法获取本地IP。可以使用...
    PHP动态IP签名显示脚本教程
    - `$_SERVER['REMOTE_ADDR']`:提供发起请求的客户端IP地址。 - `$_SERVER['HTTP_X_FORWARDED_FOR']`:如果客户端位于代理之后,此字段会提供原始IP地址。 使用`$_SERVER['REMOTE_ADDR']`是最简单直接的方法,通常...
    PHP 获取客户端ip地址
    Mencre的博客
    02-24 414
    一、如果没有使用代理服务器   REMOTE_ADDR = 客户端IP    HTTP_X_FORWARDED_FOR = 没数值或不显示 $ip = $_SERVER['REMOTE_ADDR']; 二、使用透明代理   REMOTE_ADDR = 最后一个代理服务器 IP  HTTP_X_FORWARDED_FOR = 客户端真实 IP (经过多个代理服务器时,这个值类似:221.5...
    php获取客户端IP
    Qimi 的博客
    04-18 891
    获取客户端ip其实不是个简单的活儿,因为存在Ip欺骗,和代理问题,所以获取客户端IP的真实性会打折扣的,不能百分百准确.但是我们还是尽量找一个比较完善的获取客户端真正ip方法。
    PHP 获取客户端 IP 地址
    幽篁晓筑的博客
    11-11 340
    先来了解一个变量的含义: $_SERVER['REMOTE_ADDR']:浏览当前页面的用户计算机的ip地址 $_SERVER['HTTP_CLIENT_IP']:客户端ip $_SERVER['HTTP_X_FORWARDED_FOR']:浏览当前页面的用户计算机的网关 $_SERVER['HTTP_X_REAL_IP']:nginx 代理模式下,获取客户端真实IP   /** ...
    获取用户真实IP
    maosaiwei的博客
    10-09 314
    /** * 获取用户真实IP * @return string */ function getIP() { if (getenv('HTTP_CLIENT_IP')) { $ip = getenv('HTTP_CLIENT_IP'); } elseif (getenv('HTTP_X_FORWARDED_FOR')) { $ip = ...
    PHP获取客户端IP
    weixin_34192732的博客
    10-18 127
    1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关3.HTTP_CLIENT_IP:客户端ipPHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器...
    php 获取请求端ip
    lorraine_40t的博客
    01-03 428
    function getip() { static $ip = ''; $ip = $_SERVER['REMOTE_ADDR']; if(isset($_SERVER['HTTP_CDN_SRC_IP'])) { $ip = $_SERVER['HTTP_CDN_SRC_IP']; } elseif (isset($_SERVER['HTTP_CLIENT_IP'])) { $...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值