酷睿N核博客看过这篇文章《根据IP匿名程度分类代理服务器》的朋友就会明白,对方如果藏得深,你是真的很难获取到他的真实 IP 地址的。当然,这并不意味着你就完全无法获知,只是你是否有这个必要那么不计成本地深挖下去。所以,这里分享的是大多数人做得到的常规的获取客户端真实 IP 的方法。
由于代理服务器的存在,出现了一堆的相关请求头,什么 X-Forwarded-For、X-Remote-IP、X-Originating-IP、X-Remote-IP、X-Remote-Addr、X-Client-IP、X-Real-IP…你要一一判断也行,这里只使用两个最常使用的,加上一个直接和服务器握手的可靠的(无法伪造,但它不一定是客户端 IP,也有可能是代理) Remote_Addr 。
本文使用环境:
服务端系统:Aliyun 2.1903 LTS (Hunting Beagle)(Py3.7.4)
服务器软件:Nginx 1.18.0
服务端语言:PHP 7.3.28
PHP 框架:ThinkPHP 6.0.7
/**
* 获取客户端 IP 地址
* @param integer $type 返回类型:0 返回IP地址,1 返回IPV4地址数字
* @param boolean $adv 是否进行高级模式获取(有可能被伪装)
* @return mixed
*/
function get_user_ip($type = 0,$adv = true) {
$type = $type ? 1 : 0;
static $ip = NULL;
if ($ip !== NULL) return $ip[$type];
if($adv){
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$arr = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
$pos = array_search('unknown',$arr);
if(false !== $pos) unset($arr[$pos]);
$ip = trim($arr[0]);
}elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];
}elseif (isset($_SERVER['REMOTE_ADDR'])) {
$ip = $_SERVER['REMOTE_ADDR'];
}
}elseif (isset($_SERVER['REMOTE_ADDR'])) {
$ip = $_SERVER['REMOTE_ADDR'];
}
// IP地址合法验证
$long = sprintf("%u",ip2long($ip));
$ip = $long ? array($ip, $long) : array('0.0.0.0', 0);
return $ip[$type];
}
支付宝打赏
微信打赏