php获取客户端ip的方法
php获取客户端ip的方法
获取ip函数如下:
function getip() {
$realip = ''; //设置默认值
if (isset($_server['http_x_forwarded_for'])) {
$realip = $_server['http_x_forwarded_for'];
} elseif (isset($_server['http_client_ip'])) {
$realip = $_server['http_client_ip'];
} else {
$realip = $_server['remote_addr'];
}
preg_match('/^((?:\d{1,3}\.){3}\d{1,3})/',$realip,$match);
if($match && iptype($match[0]) == 'internet网地址'){
return $match[0];
}else{
return false;
}
}
//互联网允许使用ip地址
function iptype($ip) {
$iplist = explode(".", $ip);
if ($iplist[0] >= 224 && $iplist[0] <= 239)
return '多播';
if ($iplist[0] >= 240 && $iplist[0] <= 255)
return '保留';
if (preg_match('/^198\.51\.100/', $ip))
return 'test-net-2,文档和示例';
if (preg_match('/^203\.0\.113/', $ip))
return 'test-net-3,文档和示例';
if (preg_match('/^192\.(18|19)\./', $ip))
return '网络基准测试';
if (preg_match('/^192\.168/', $ip))
return '专用网络[内部网]';
if (preg_match('/^192\.88\.99/', $ip))
return 'ipv6to4中继';
if (preg_match('/^192\.0\.2\./', $ip))
return 'test-net-1,文档和示例';
if (preg_match('/^192\.0\.0\./', $ip))
return '保留(iana)';
if (preg_match('/^192\.0\.0\./', $ip))
return '保留(iana)';
if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16)
return '专用网络[内部网]';
if ($iplist[0] == 169 && $iplist[1] == 254)
return '链路本地';
if ($iplist[0] == 127)
return '环回地址';
if ($iplist[0] == 10)
return '专用网络[内部网]';
if ($iplist[0] == 0)
return '本网络(仅作为源地址时合法)';
return 'internet网地址';
}
网上常见获取ip函数如下:
public function get_real_ip() {
static $realip;
if (isset($_server)) {
if (isset($_server['http_x_forwarded_for'])) {
$realip = $_server['http_x_forwarded_for'];
} else if (isset($_server['http_client_ip'])) {
$realip = $_server['http_client_ip'];
} else {
$realip = $_server['remote_addr'];
}
} else {
if (getenv('http_x_forwarded_for')) {
$realip = getenv('http_x_forwarded_for');
} else if (getenv('http_client_ip')) {
$realip = getenv('http_client_ip');
} else {
$realip = getenv('remote_addr');
}
}
return $realip;
}
’remote_addr’ ,’http_x_forwarded_for’,’http_client_ip’之间的区别?
1.’remote_addr’ 是远端ip,默认来自tcp 连接是,客户端的ip。可以说,它最准确,确定是,只会得到直接连服务器客户端ip。如果对方通过代理服务器上网,就发现。获取到的是代理服务器ip了。
如:a->b(proxy)->c ,如果c 通过’remote_addr’ ,只能获取到b的ip,获取不到a的ip了。
2.’http_x_forwarded_for’,’http_client_ip’ 为了能在大型网络中,获取到最原始用户ip,或者代理ip地址。对http协议进行扩展。定义了实体头。
http_x_forwarded_for = clientip,proxy1,proxy2 所有ip用”,”分割。 http_client_ip 在高级匿名代理中,这个代表了代理服务器ip。既然是http协议扩展一个实体头,并且这个值对于传入端是信任的,信任传入方按照规则格式输入的。以下以x_forword_for例子加以说明,正常情况下,这个值变化过程。
风险点所在:
这些变量,来自http请求的:x-forword-for字段,以及client-ip字段。 正常代理服务器,当然会按rfc规范来传入这些值。但是,当一个用户直接构造该x-forword-for值,发送给用户,这样就好比就直接有一个可以写入任意值的字段。并且服务器直接读取,或者写入,或者做显示。它将带来危险性,跟一般对入输入没有做任何过滤检测,之间操作数据源结果一样。
对于上面getip函数:
除了客户端可以任意伪造ip,并且可以传入任意格式ip。 这样结果会带来2大问题,其一,如果你设置某个页面,做ip限制。 对方可以容易修改ip不断请求该页面。 其二,这类数据你如果直接使用,将带来sql注册,跨站攻击等。至于其一,可以在业务上面做限制,最好不采用ip限制。 对于其二,这类可以带来巨大网络风险。我们必须加以纠正。