php怎么获取客户端的真实IP详解编程语言

HTTP_CLIENT_IP头是有的，但未成标准，不一定服务器都实现。

HTTP_CLIENT_IP头都是可以伪造的，所以就会造成获取IP不是真实IP，但并不意味着它们一无是处，生产环境中很多服务器隐藏在负载均衡节点后面，一般负载均衡节点会把前端实际的IP地址通过HTTP_CLIENT_IP，通过HTTP_CLIENT_IP只能获取的负载均衡节点的IP地址。

HTTP_X_FORWARDED_FOR 是有标准定义，用来识别经过HTTP代理后的客户端IP地址，格式：clientip,proxy1,proxy2。https://zh.wikipedia.org/wiki/X-Forwarded-For

**HTTP_***头都很容易伪造。

REMOTE_ADDR 是可靠的， 它是最后一个跟你的服务器握手的IP，可能是用户的代理服务器，也可能是自己的反向代理。所以尽量记录相关信息进行判断:

if (array_key_exists($key, $_SERVER)) { foreach (explode(,, $_SERVER[$key]) as $ip) { $ip = trim($ip); // filter_var PHP 原生过滤方法 // filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) // FILTER_FLAG_NO_PRIV_RANGE - 要求值是 RFC 指定的私域 IP （比如 192.168.0.1） // FILTER_FLAG_NO_RES_RANGE - 要求值不在保留的 IP 范围内。该标志接受 IPV4 和 IPV6 值。 if (filter_var($ip, FILTER_VALIDATE_IP)) { $AllIP[$key] = $ip; $arr[AllIP] = $AllIP; return $arr; }

原创文章，作者：ItWorker，如若转载，请注明出处：https://blog.ytso.com/16406.html

cjavaphp