php怎么识别真实ip

内容导读

收集整理的这篇技术教程文章主要介绍了php怎么识别真实ip，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1378字，纯文字阅读大概需要2分钟。

内容图文

PHP 里用来获取客户端 IP 的变量有这些:

$_SERVER['HTTP_CLIENT_IP'] 这个头是有的，但是很少，不一定服务器都实现了。客户端可以伪造。（推荐学习：PHP编程从入门到精通）

$_SERVER['HTTP_X_FORWARDED_FOR'] 是有标准定义，用来识别经过 HTTP 代理后的客户端 IP 地址，格式：clientip,proxy1,proxy2。详细解释见 http://zh.wikipedia.org/wiki/X-Forwarded-F...。 客户端可以伪造。

$_SERVER['REMOTE_ADDR'] 是可靠的， 它是最后一个跟你的服务器握手的 IP，可能是用户的代理服务器，也可能是自己的反向代理。客户端不能伪造。

客户端可以伪造的参数必须过滤和验证！很多人以为 $_SERVER 变量里的东西都是可信的，其实并不不然，$_SERVER['HTTP_CLIENT_IP'] 和 $_SERVER['HTTP_X_FORWARDED_FOR'] 都来自客户端请求的 header 里面。

如果要严格获取用户真实 ip

在反爬虫，防刷票的时候，客户端可以伪造的东西，我们一律不信任，此为严格获取。

没有套 CDN，用户直连我们的 PHP 服务器

这种情况下用 tcp 层握手的 ip，$_SERVER['REMOTE_ADDR']

自建集群用 nginx 实现负载均衡的时候

这种情况下，PHP 应用服务器不能对外暴露，我们在 nginx 中实现获取真实 IP 再换发给 PHP 服务器。

location /{   proxy_set_header client-real-ip $remote_addr;}

client-real-ip 可以随意自己命名，我们将 tcp 层中跟 nginx 握手的 ip 转发给 PHP。

使用 CDN，从 PHP 服务器取源的时候

CDN 会转发客户端的握手 ip 过来，各家策略有差异，具体去查 CDN 的文档。

当然我们也可以把需要严格核查的业务绑一个二级域名，单独走我们自己的 nginx 服务器，避开 CDN。

以上就是php怎么识别真实ip的详细内容，更多请关注Gxl网其它相关文章！

内容总结

以上是为您收集整理的php怎么识别真实ip全部内容，希望文章能够帮你解决php怎么识别真实ip所遇到的程序开发问题。 如果觉得技术教程内容还不错，欢迎将网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 举报，一经查实，本站将立刻删除。