获取客户端的真实ip

最新推荐文章于 2024-11-27 16:49:12 发布
原创 最新推荐文章于 2024-11-27 16:49:12 发布 · 472 阅读 · 0 ·
CC 4.0 BY-SA版权
个人博客:https://blog.sreio.com
文章标签:

#ip

本文介绍了一种使用PHP获取客户端真实IP地址的方法,并讨论了不同代理服务器环境下IP获取的特点。

获取客户端ip其实不是个简单的活儿,因为存在Ip欺骗,和代理问题,所以获取客户端的IP的真实性会打折扣的,不能百分百准确.但是我们还是尽量找一个比较完善的获取客户端真正ip方法.使用php获取IP的方法能找到很多

function getIp(){
if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
$ip = getenv("HTTP_CLIENT_IP");
else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
$ip = getenv("REMOTE_ADDR");
else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
$ip = $_SERVER['REMOTE_ADDR'];
else
$ip = "unknown";
return($ip);

现在需要对这段代码进行解释,这里用到了两个函数,getenv()和strcasecmp(),前一个函数获取得系统的环境变量,如果能取到值,则返回该值,不能则返回false.

$_SERVER是服务器超级全局变量数组,用$_SERVER['REMOTE_ADDR']同样可以获取到客户端的IP地址.二者的区别在于,getenv不支持IIS的isapi方式运行的php.

strcasecmp(string1,string2)字符串函数的用法是把string1和string2进行比较,如果相等返回0,如果string1大于string2,返回大于0的数,小于则返回小于0的数.

函数先使用客户IP,如果不成立尝试用代理的方法,如果不行,再使用REMOTE_ADDR.

还看到过一个检测IP更详细的方法,考虑了IP的欺骗,和多重代理代码.方法相类似.


function getip() {
$unknown = 'unknown';
if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown) ) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} elseif ( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) {
$ip = $_SERVER['REMOTE_ADDR'];
}
/*
处理多层代理的情况
或者使用正则方式:$ip = preg_match("/[\d\.]{7,15}/", $ip, $matches) ? $matches[0] : $unknown;
*/
if (false !== strpos($ip, ','))
$ip = reset(explode(',', $ip));
return $ip;
}

一、没有使用代理服务器的PHP获取客户端IP情况:

REMOTE_ADDR = 客户端IP
HTTP_X_FORWARDED_FOR = 没数值或不显示

二、使用透明代理服务器的情况:Transparent Proxies

REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_X_FORWARDED_FOR = 客户端真实 IP (经过多个代理服务器时,这个值类似:221.5.252.160, 203.98.182.163, 203.129.72.215)

这类代理服务器还是将客户端真实的IP发送给了访问对象,无法达到隐藏真实身份的目的.

三、使用普通匿名代理服务器的PHP获取客户端IP情况:Anonymous Proxies

REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_X_FORWARDED_FOR = 代理服务器 IP (经过多个代理服务器时,这个值类似:203.98.182.163, 203.98.182.163, 203.129.72.215)

这种情况下隐藏了客户端的真实IP,但是向访问对象透露了客户端是使用代理服务器访问它们的.

四、使用欺骗性代理服务器的情况:Distorting Proxies

REMOTE_ADDR = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 随机的 IP(经过多个代理服务器时,这个值类似:220.4.251.159, 203.98.182.163, 203.129.72.215)

这种情况下同样透露了客户端是使用了代理服务器,但编造了一个虚假的随机IP(220.4.251.159)代替客户端的真实IP来欺骗它.

五、使用高匿名代理服务器的PHP获取客户端IP情况:High Anonymity Proxies (Elite proxies)

REMOTE_ADDR = 代理服务器 IP

HTTP_X_FORWARDED_FOR = 没数值或不显示

无论是REMOTE_ADDR还是HTTP_FORWARDED_FOR,这些头消息未必能够取得到,因为不同的浏览器不同的网络设备可能发送不同的IP头消息.因此PHP使用$_SERVER["REMOTE_ADDR"] 、$_SERVER["HTTP_X_FORWARDED_FOR"] 获取的值可能是空值也可能是“unknown”值.



转自:http://www.cnblogs.com/jiji262/archive/2012/07/12/2587725.html

PHP 获取客户端真实 IP 地址
JieLun_C的博客
10-01 785
通过使用 HTTP 头信息,我们可以更可靠地获取客户端真实 IP 地址。以上提供的 PHP 代码可以帮助你获取客户端真实 IP 地址,并根据实际需求进行相应的处理和验证。获取客户端IP 地址。最后,返回第一个符合条件的 IP 地址作为客户端真实 IP 地址。本文将介绍一种获取客户端真实 IP 地址的方法,并提供相应的 PHP 源代码。一种更可靠的方式是使用 HTTP 头信息来获取客户端真实 IP 地址。值,导致最终获取到的 IP 地址是代理服务器的 IP 地址而不是客户端真实 IP 地址。
PHP获取客户端IP地址的代码汇总
UqConstruction的博客
09-24 270
SERVER[‘REMOTE_ADDR’]可能会返回代理服务器的IP地址而不是客户端IP地址。如果你知道客户端使用的代理服务器发送了特定的HTTP代理头,你可以使用这个头来获取客户端IP地址。在PHP中,可以使用不同的方法来获取客户端IP地址。需要注意的是,客户端IP地址可以被伪造或者被代理服务器修改,因此在依赖于IP地址进行安全性验证或授权的场景中,需要谨慎使用。以上是几种常见的获取客户端IP地址的方法。根据实际情况选择适合的方法来获取IP地址,以确保获取到正确的客户端IP信息。
PHP获取用户真实IP地址
weixin_33693070的博客
09-05 157
PHP获取客户端真实IP地址方法在PHP获取客户端IP中常使用$_SERVER["REMOTE_ADDR"]。(1)但如果客户端是使用代理服务器来访问,那取到的是代理服务器的IP地址,而不是真正的客户端IP地址。要想透过代理服务器取得客户端真实IP地址,就要使用$_SERVER["HTTP_X_FORWARDED_FOR"]来读取。(2)但只有客户端使用“透明代理...
php获取用户客户端IP
陌小白的博客
06-10 865
if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')){ $ip = getenv('HTTP_CLIENT_IP'); }elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')){ $ip = getenv('...
Java获取客户端真实IP地址过程解析
08-25
Java获取客户端真实IP地址过程解析 Java获取客户端真实IP地址过程解析是指在服务器端获取客户端真实IP地址的过程。该过程是非常重要的,因为在业务背景下,服务器端需要进行签名验证、客户端IP限定等拦截,而获取...
PHP获取客户端真实IP地址的5种情况分析和实现代码
10-25
这就给获取客户端真实IP地址带来了一定的难度。 #### 3. HTTP头信息与代理类型 HTTP头信息是客户端发送给服务器的一系列信息,其中包含了一些关于客户端和通信过程的详细信息。在PHP中,可以利用`$_SERVER`全局...
获取客户端真实IP
锅叔的博客
08-07 1838
这里主要备忘下,如果服务器处于端口回流(hairpin NAT),keepalived,nginx之后,如何取得客户端的外网IP
Java面试之如何获取客户端真实IP
08-25
Java获取客户端真实IP Java面试中获取客户端真实IP是非常重要的一环,今天我们就来探讨如何在Java中获取客户端真实IP。 首先,我们需要了解为什么需要获取客户端真实IP。在进行一些小游戏开发时,分享功能是一...
通过ALB获取客户端真实IP
2409_88111753的博客
11-27 1384
七层负载均衡(HTTP或HTTPS协议)支持在HTTP头部的X-Forwarded-For字段保留客户端真实IP信息,服务器进行相应配置后即可获取客户端真实IP地址。
Yii2在代理转发时获取客户端真实IP
buyue
08-11 795
www.test.com又node来接收,遇到www.test.com/api这种url就转发给api.test.com 使用node作为中间层进行代理转发 var app = express(); var proxy = require('express-http-proxy'); app.use('/api', proxy('api.test.com',{ proxyReqOptDecorator: function(proxyReqOpts, srcReq) { return
获取用户真实IP
maosaiwei的博客
10-09 334
/** * 获取用户真实IP * @return string */ function getIP() { if (getenv('HTTP_CLIENT_IP')) { $ip = getenv('HTTP_CLIENT_IP'); } elseif (getenv('HTTP_X_FORWARDED_FOR')) { $ip = ...
php获取客户端IP
weixin_33901843的博客
11-16 169
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP 获取客户端真实IP地址
Oona_01的博客
06-27 491
由于客户端IP数据是从TCP/IP协议层传递过来的,因此在没有中间代理(客户端和服务器直连)的情况下,可以直接通过标准方法REMOTE_ADDR获得与PHP直接通讯的IP地址。总结来说,当有Nginx代理的情况下,需要根据具体配置来选择获取的Header,从而正确获取客户端IP地址,此时PHP中的的REMOTE_ADDR可能是最后一级代理的IP地址。常见的LNMP方案,属于Nginx反向代理。在这种情况下,REMOTE_ADDR不可以显式的伪造,获取到的是实际与服务器连接的IP地址,是可靠的。
php查询真实ip_PHP获取用户真实IP地址 - YangJunwei
weixin_42109125的博客
03-09 244
正常情况下,使用 $_SERVER['REMOTE_ADDR'] 就能获取访客的真实IP地址,但对一些不守常规的同学,就需要做一下调整!无绝对,但力保接近真实吧!// 获取用户真实 IPfunction getIP(){static $realip;if (isset($_SERVER)){if (isset($_SERVER["HTTP_X_FORWARDED_FOR"])){$realip =...
discuz中获取ip地址
tyl314
01-09 2665
function get_onlineip() { $onlineip = ''; if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) { $onlineip = getenv('HTTP_CLIENT_IP'); } elseif(getenv('HTTP_X_F
PHP获取客户端真实IP
编程爱好者之家
07-05 484
我们经常要用数据库记录用户的IP,以下代码可以获取客户端真实IP://获取用户真实IP function getIp() { if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) $ip = getenv("HTTP_CLIENT_IP"); ...
php 判断服务器ip,PHP获取客户端ip或服务器ip
weixin_42660494的博客
03-09 172
获取客户端ip
k8s如何获取客户端真实IP
最新发布
08-22
<think>嗯,用户询问如何在Kubernetes中获取客户端真实IP地址。这个问题很实际,因为Kubernetes的网络架构确实会隐藏客户端真实IP。用户可能是个运维工程师或者开发人员,正在处理需要记录用户真实IP的服务,比如安全审计或地域分析功能。 从引用内容来看,用户已经做过一些调研,引用了三篇相关文档。引用[1]提到SNAT转换导致IP丢失的问题,引用[2]强调业务层不应处理IP获取,引用[3]则给出hostNetwork的具体用法。用户的核心诉求应该是实操解决方案。 需要重点解决几个层面:首先是服务暴露方式,用户可能混淆了Ingress、NodePort和LoadBalancer的区别;然后是网络层配置,特别是kube-proxy的代理模式;最后是应用层协议,比如如何正确解析X-Forwarded-For头。 用户可能没意识到的是:不同云厂商的LoadBalancer实现差异很大,AWS需要配置Proxy Protocol而GCP不用。另外用户的应用是否在Pod里正确配置了日志记录也很关键,有些开发者会误以为Nginx自动记录真实IP,其实需要显式设置log_format。 考虑到用户的技术水平(能提出具体问题),回复应该侧重架构级解决方案而非基础命令。可以补充一个隐患:当使用hostNetwork时,如果Pod监听了80端口,其他Pod就无法在同一节点使用该端口,这点在引用[3]里没写清楚。 要不要提替代方案呢?比如用eBPF实现IP透明传输的高级方案,不过可能超出用户当前需求。还是聚焦在主流方案吧,毕竟用户引用里都是常规方案。</think>在 Kubernetes 中获取客户端真实 IP 地址是常见的需求,尤其在日志记录、访问控制或地理定位等场景中。以下是**核心解决方案和步骤**,基于 Kubernetes 的网络架构和最佳实践: --- ### **一、问题根源:SNAT 导致 IP 丢失** Kubernetes 的 Service 通过 `kube-proxy` 实现负载均衡。默认模式下: 1. 流量到达 Node 的端口(NodePort/LoadBalancer)。 2. `kube-proxy` 进行 **SNAT(源地址转换)**,将客户端 IP 替换为当前 Node 的 IP。 3. Pod 收到请求时,源 IP 变为 Node IP 而非真实客户端 IP[^1]。 --- ### **二、关键解决方案** #### **方案 1:配置 Service 使用 `externalTrafficPolicy: Local`** **适用场景**:通过 `LoadBalancer` 或 `NodePort` 暴露服务。 ```yaml apiVersion: v1 kind: Service metadata: name: my-service spec: type: LoadBalancer externalTrafficPolicy: Local # 关键配置 ports: - port: 80 targetPort: 9376 selector: app: my-app ``` **作用**: - 流量直接路由到接收请求的 Node 上的 Pod,**跳过 SNAT**。 - 客户端真实 IP 保留在请求头 `X-Forwarded-For` 中[^1][^2]。 **限制**: - 若当前 Node 无 Pod,连接会失败(需确保 Pod 均匀分布)。 --- #### **方案 2:配置 Ingress 控制器传递真实 IP** **适用场景**:使用 Nginx、Traefik 等 Ingress 控制器。 1. **修改 Ingress 控制器配置**(以 Nginx Ingress 为例): ```yaml controller: config: use-forwarded-headers: "true" # 启用转发头 compute-full-forwarded-for: "true" # 解析完整 IP 链 service: externalTrafficPolicy: Local # 同上 ``` 2. **应用层获取 IP**: - Nginx Pod 需在配置中记录 `$http_x_forwarded_for`: ```nginx log_format main '$http_x_forwarded_for - $remote_user [$time_local] "$request"'; ``` - 应用代码读取 `X-Forwarded-For` 请求头[^1][^3]。 --- #### **方案 3:使用 HostNetwork 模式(谨慎选择)** **适用场景**:需绕过 Kubernetes 网络栈(如特殊网络插件)。 ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx spec: template: spec: hostNetwork: true # 直接使用宿主机网络 containers: - name: nginx image: nginx ``` **作用**: - Pod 直接监听宿主机 IP 和端口,客户端 IP 不被修改。 - 应用直接通过 `remote_addr` 获取真实 IP[^3]。 **风险**: - 端口冲突(同一 Node 上不能重复监听同一端口)。 - 安全性降低(Pod 暴露宿主机网络)。 --- ### **三、验证真实 IP 是否生效** 1. **在 Pod 中执行**: ```bash kubectl exec -it <pod-name> -- curl http://localhost ``` 2. **检查应用日志**: - 若看到客户端公网 IP(非 Node IP),则配置成功。 --- ### **四、最佳实践总结** 1. **优先使用 `externalTrafficPolicy: Local`**:简单有效,适合大多数场景。 2. **避免业务层处理 IP 解析**:依赖 Ingress 或 Service 传递标准头(如 `X-Forwarded-For`),业务代码直接读取即可[^2]。 3. **慎用 HostNetwork**:仅在特殊需求时使用,并严格管理端口。 4. **云厂商负载均衡器配置**: - AWS ALB:启用 `X-Forwarded-For`。 - GCP:默认传递真实 IP,无需额外配置。 > **关键原则**:客户端 IP 的保留依赖于**跳过 SNAT** 和**正确传递 HTTP 头**。Kubernetes 原生机制(如 `externalTrafficPolicy`)是推荐方案,避免引入复杂封装[^2]。 --- ### **相关问题** 1. 如何验证 Kubernetes 中获取客户端 IP 是否真实? 2. 使用 `externalTrafficPolicy: Local` 后,部分节点无法访问服务的原因是什么? 3. 在公有云 Kubernetes 服务(如 EKS/GKE)中获取真实 IP 有何特殊配置? 4. 如何通过 Sidecar 模式统一处理客户端真实 IP 的记录? [^1]: Kubernetes 依靠 kube-proxy 组件实现 Service 的通信与负载均衡,此过程会丢失真实 IP。 [^2]: 业务层应避免封装 IP 获取逻辑,而是依赖基础设施传递标准请求头。 [^3]: 使用 `hostNetwork: true` 时,容器端口会直接映射到宿主机,需注意端口冲突。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值