深入分析幾種PHP獲取客戶端IP的情況
http://mount.blog.51cto.com/764124/528084
2011-03-27 16:13:29 標(biāo)簽：代理服務(wù)器 客戶端 文章

????? PHP獲與客戶端IP的情況分為：沒有使用代理服務(wù)器的情況、使用透明代理服務(wù)器的情況、使用匿名代理服務(wù)器的情況、使用詐騙性代理服務(wù)器的情況、使用高匿名代理服務(wù)器的情況 。

????? 在這篇文章中，我們將會為大家詳細(xì)介紹PHP獲取客戶端IP的幾種情況分析。我們在使用PHP獲取的IP可能是客戶端真實(shí)的IP，也可能是代理服務(wù)器的IP，也有可能根本取不到任何IP值。

• 經(jīng)驗(yàn)分享 總結(jié)PHP常用函數(shù)
• 一勞永逸 打造簡單PHP分頁函數(shù)
• 方便快捷的PHP長文章分頁函數(shù)
• 探討PHP分頁導(dǎo)航函數(shù)的具體應(yīng)用
• 為你解讀PHP realpath路徑函數(shù)

  在PHP獲取客戶端IP中常使用 $_SERVER["REMOTE_ADDR"] 。但如果客戶端是使用代理服務(wù)器來訪問，那取到的是代理服務(wù)器的 IP 地址，而不是真正的客戶端 IP 地址。要想透過代理服務(wù)器取得客戶端的真實(shí) IP 地址，就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 來讀取。

  但只有客戶端使用“透明代理”的情況下，$_SERVER["HTTP_X_FORWARDED_FOR"] 的值才是客戶端真正的IP（如果是多層代理，該值可能是由客戶端真正IP和多個代理服務(wù)器的IP組成，由逗號“,”分隔），而在“匿名代理”、“欺騙性代理”的情況下是代理服務(wù)器的IP值（如果是多層代理，該值可能由多個代理服務(wù)器的IP組成，由逗號“,”分隔），在“高匿名代理”的情況下是空值。

  關(guān)于HTTP頭信息中的REMOTE_ADDR、HTTP_FORWARDED_FOR值，我們在下文中有詳細(xì)的介紹，假設(shè)客戶端真實(shí)IP是221.5.252.160：

  一、沒有使用代理服務(wù)器的PHP獲取客戶端IP情況：

  REMOTE_ADDR = 客戶端IP
  HTTP_X_FORWARDED_FOR = 沒數(shù)值或不顯示

• 二、使用透明代理服務(wù)器的情況：Transparent Proxies

  REMOTE_ADDR = 最后一個代理服務(wù)器 IP
  HTTP_X_FORWARDED_FOR = 客戶端真實(shí) IP （經(jīng)過多個代理服務(wù)器時，這個值類似：221.5.252.160, 203.98.182.163, 203.129.72.215）
  這類代理服務(wù)器還是將客戶端真實(shí)的IP發(fā)送給了訪問對象，無法達(dá)到隱藏真實(shí)身份的目的。

• 三、使用普通匿名代理服務(wù)器的PHP獲取客戶端IP情況：Anonymous Proxies

  REMOTE_ADDR = 最后一個代理服務(wù)器 IP
  HTTP_X_FORWARDED_FOR = 代理服務(wù)器 IP （經(jīng)過多個代理服務(wù)器時，這個值類似：203.98.182.163, 203.98.182.163, 203.129.72.215）
  這種情況下隱藏了客戶端的真實(shí)IP，但是向訪問對象透露了客戶端是使用代理服務(wù)器訪問它們的。

• 四、使用欺騙性代理服務(wù)器的情況：Distorting Proxies

  REMOTE_ADDR = 代理服務(wù)器 IP
  HTTP_X_FORWARDED_FOR = 隨機(jī)的 IP（經(jīng)過多個代理服務(wù)器時，這個值類似：220.4.251.159, 203.98.182.163, 203.129.72.215）
  這種情況下同樣透露了客戶端是使用了代理服務(wù)器，但編造了一個虛假的隨機(jī)IP（220.4.251.159）代替客戶端的真實(shí)IP來欺騙它。

• 五、使用高匿名代理服務(wù)器的PHP獲取客戶端IP情況：High Anonymity Proxies (Elite proxies)

  REMOTE_ADDR = 代理服務(wù)器 IP
  HTTP_X_FORWARDED_FOR = 沒數(shù)值或不顯示

  無論是REMOTE_ADDR還是HTTP_FORWARDED_FOR，這些頭消息未必能夠取得到，因?yàn)椴煌臑g覽器不同的網(wǎng)絡(luò)設(shè)備可能發(fā)送不同的IP頭消息。因此PHP使用$_SERVER["REMOTE_ADDR"] 、$_SERVER["HTTP_X_FORWARDED_FOR"] 獲取的值可能是空值也可能是“unknown”值。

  因此，使用PHP獲取客戶端IP的代碼可以如下：

• function getip() {?
• $unknown = 'unknown';?
• if ( isset($_SERVER['HTTP_X_FORWARDED_FOR'])
  && $_SERVER['HTTP_X_FORWARDED_FOR']
  && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'],
  $unknown) ) {?
• $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];?
• } elseif ( isset($_SERVER['REMOTE_ADDR'])
  && $_SERVER['REMOTE_ADDR'] &&
  strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) {?
• $ip = $_SERVER['REMOTE_ADDR'];?
• }?
• /*?
• 處理多層代理的情況?
• 或者使用正則方式：$ip = preg_match("/[\d\.]
  {7,15}/", $ip, $matches) ? $matches[0] : $unknown;?
• */?
• if (false !== strpos($ip, ','))?
• $ip = reset(explode(',', $ip));?
• return $ip;?
• }

PHP獲取客戶端IP時另外一點(diǎn)需注意，使用函數(shù)getenv(’HTTP_X_FORWARDED_FOR’)或getenv(’REMOTE_ADDR’) 也可以如上代碼一樣取得同樣的效果。但getenv()不支持在IIS的isapi方式下運(yùn)行的PHP。

總結(jié)

以上是生活随笔為你收集整理的深入分析几种PHP获取客户端IP的情况的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。