2023-07-02 分類: 網(wǎng)站建設(shè)
經(jīng)過代理以后,由于在客戶端和服務(wù)之間增加了中間層,因此服務(wù)器無法直接拿到客戶端的IP,服務(wù)器端應(yīng)用也無法直接通過轉(zhuǎn)發(fā)請求的地址返回給客戶端。但是在轉(zhuǎn)發(fā)請求的HTTP頭信息中,增加了X-FORWARDED-FOR 、X-Real-IP信息。用以跟蹤原有的客戶端IP地址和原來客戶端請求的服務(wù)器地址。
先說說這些請求頭的意思
X-Forwarded-For
這是一個 Squid 開發(fā)的字段,只有在通過了HTTP代理或者負(fù)載均衡服務(wù)器時才會添加該項。
格式為X-Forwarded-For:client1,proxy1,proxy2,一般情況下,第一個ip為客戶端真實ip,后面的為經(jīng)過的代理服務(wù)器ip。現(xiàn)在大部分的代理都會加上這個請求頭。
X-Real-IP
nginx代理一般會加上此請求頭。
php獲取客戶端IP地方法如下
1、REMOTE_ADDR
2、HTTP_X_FORWARDED_FOR
3、HTTP_CLIENT_IP
4、HTTP_X_REAL_IP
REMOTE_ADDR 是你的客戶端跟你的服務(wù)器“握手”時候的IP。如果使用了“匿名代理”,REMOTE_ADDR將顯示代理服務(wù)器的IP。
HTTP_CLIENT_IP 是代理服務(wù)器發(fā)送的HTTP頭。如果是“超級匿名代理”,則返回none值。同樣,REMOTE_ADDR也會被替換為這個代理服務(wù)器的IP。
$_SERVER['REMOTE_ADDR']; //訪問端(有可能是用戶,有可能是代理的)IP
$_SERVER['HTTP_X_FORWARDED_FOR']; //用戶是在哪個IP使用的代理(有可能存在,也可以偽造)
$_SERVER['HTTP_CLIENT_IP']; //代理端的(有可能存在,可偽造)
一、沒有使用代理服務(wù)器的情況:
REMOTE_ADDR = 您的 IP
HTTP_X_FORWARDED_FOR = 沒數(shù)值或不顯示
二、使用代理服務(wù)器的情況:
REMOTE_ADDR = 最后一個代理服務(wù)器 IP
HTTP_X_FORWARDED_FOR = 您的真實 IP ,經(jīng)過多個代理服務(wù)器時,這個值類似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
獲取客戶端真實的IP地址實例:
/**
* 獲取客戶端ip
*/
function getClientIP() {
$ip = "unknown";
/*
* 訪問時用localhost訪問的,讀出來的是“::1”是正常情況。
* ::1說明開啟了ipv6支持,這是ipv6下的本地回環(huán)地址的表示。
* 使用ip地址訪問或者關(guān)閉ipv6支持都可以不顯示這個。
* */
if (isset($_SERVER)) {
if (isset($_SERVER["HTTP_X_FORWARDED_FOR"])) {
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
}elseif (isset($_SERVER["HTTP_X_REAL_IP"])) {
$ip = $_SERVER["HTTP_X_REAL_IP"];
}elseif (isset($_SERVER["HTTP_CLIENT_ip"])) {
$ip = $_SERVER["HTTP_CLIENT_ip"];
} else {
$ip = $_SERVER["REMOTE_ADDR"];
}
} else {
if (getenv('HTTP_X_FORWARDED_FOR')) {
$ip = getenv('HTTP_X_FORWARDED_FOR');
}elseif (getenv('HTTP_X_REAL_IP')) {
$ip = getenv('HTTP_X_REAL_IP');
}elseif (getenv('HTTP_CLIENT_ip')) {
$ip = getenv('HTTP_CLIENT_ip');
} else {
$ip = getenv('REMOTE_ADDR');
}
}
if(trim($ip)=="::1"){
$ip="127.0.0.1";
}
return $ip;
}
在JSP里,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實IP地址了。
public String getClientIP(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP"); } if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("WL-Proxy-Client-IP"); } if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getRemoteAddr(); } return ip;}
網(wǎng)站欄目:高防IP如何獲取客戶端真實IP地址
網(wǎng)頁地址:http://m.newbst.com/news24/269074.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供關(guān)鍵詞優(yōu)化、手機網(wǎng)站建設(shè)、做網(wǎng)站、動態(tài)網(wǎng)站、外貿(mào)建站、營銷型網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容