PHP获取真实IP 模拟IP 隐藏IP 代理IP 伪装IP 高匿代理 普匿代理 透明代理IP

PHP获取真实IP 模拟IP 隐藏IP 代理IP 伪装IP 高匿代理 普匿代理 透明代理IP

我粗略列举6种PHP业内、国际各大开源系统获取用户真实IP的案例（包括Magento Zencart Zend Framework Yii...国内的就不提了吧！通杀！）：

PHP获取用户真实IP方法1：

PHP获取用户真实IP方法2：

PHP获取用户真实IP方法3：

PHP获取用户真实IP方法4：

PHP获取用户真实IP方法5：

PHP获取用户真实IP方法6：

获取用户真实IP原理：

客官看完了业界常用的获取用户真实IP方法后，发现有个共同规律，主要核心就是

HTTP_CLIENT_IP

HTTP_X_FORWARDED_FOR

REMOTE_ADDR

不同的演变，只是代码兼容性罢了！

如何模拟用户真实IP？

问：如果可以伪造模拟HTTP_CLIENT_IP，伪造模拟HTTP_X_FORWARDED_FOR，伪造模拟REMOTE_ADDR，不就可以达到追踪不到用户真实IP的目的了么？

答：楼上理解完全正确！如果做到这样完全可以通杀99%的获取用户真实IP，以用户IP为标识的系统！

(curl、socket、fsocketopen、stream_socket_client)：

如何模拟HTTP_CLIENT_IP？HTTP_CLIENT_IP可以模拟么？伪装HTTP_CLIENT_IP！

curl_setopt($curl, CURLOPT_HTTPHEADER, array (
            'Client_Ip: '.mt_rand(0, 255).'.'.mt_rand(0, 255).'.'.mt_rand(0, 255).'.'.mt_rand(0, 255),
));//优点：伪造成本低，通杀90%系统

如何模拟HTTP_X_FORWARDED_FOR？HTTP_X_FORWARDED_FOR可以模拟么？伪装HTTP_X_FORWARDED_FOR！

curl_setopt($curl, CURLOPT_HTTPHEADER, array (
            'X-Forwarded-For: '.mt_rand(0, 255).'.'.mt_rand(0, 255).'.'.mt_rand(0, 255).'.'.mt_rand(0, 255),
));//优点：伪造成本低，通杀90%系统

如何模拟REMOTE_ADDR？REMOTE_ADDR可以模拟么？伪装REMOTE_ADDR！

curl_setopt($curl, CURLOPT_PROXYTYPE, CURLPROXY_HTTP);
curl_setopt($curl, CURLOPT_PROXY, '1.1.1.1:8080');//自行百度获得普匿代理IP即可，高匿代理IP更佳！
//优点：通杀100%系统