2. 程式人生 > >php 獲取客戶端的真實IP地址 和 檢查客戶端從什麼地方過來的請求

php 獲取客戶端的真實IP地址 和 檢查客戶端從什麼地方過來的請求

阿新 發佈:2019-01-05 
/*
 * 函式功能: 獲取客戶端的真實IP地址 * 
 * 為什麼要用這個函式?
 * 因為我們線上Web伺服器絕大部分都處於Netscaler(簡稱NS)後面,客戶端訪問的地址統一由NS排程 * NS排程的訪問其實就是NS做了一層代理, 這期間就有一個問題, 因為真實的地址是內部IP請求的 * 當我們的應用去請獲取 $_SERVER["REMOTE_ADDR"] 的時候, 得到的就是 NS 的內部 IP, 獲取不了 * 真正的客戶端 IP 地址.
 * 
 * 當請求經過 NS 排程之後, NS 會把客戶端的真實 IP 附加到 HTTP_CLIENT_IP 後,我們要提取的就 * 是這個地址
 
. 
 * 
 * 如測試資料: 
 * [HTTP_CLIENT_IP] => 192.168.2.251, 192.168.3.252, 218.82.113.110
 * 這條資訊是我測試的結果, 前面兩個 IP 是我偽造的, 最後那個 IP 才是我真實的地址.
 * 
 * 同樣我也測試過通過代理的資料 * [HTTP_X_FORWARDED_FOR] => 192.168.2.179, 123.45.67.78 64.191.50.54
 * 前面兩個IP是我偽造的, 最後面那個地址才是 proxy 的真實地址 * 
 * 提醒: 
 * HTTP_CLIENT_IP, HTTP_X_FORWARDED_FOR 
 
都可以在客戶端偽造, 不要輕易直接使用這兩個值, 因為 * 惡意使用者可以在裡面輸入PHP程式碼, 或者像偽造 N ', 讓你的程式執行有問題, 如果要直接使用這 * 兩個值的時候最簡單的應該判斷一下長度(最長15), 或用正則匹配一下是否是一個有效的IP地址 * 
 * 引數:
 * 
 * @param string $proxy_override, [true|false], 是否優先獲取從代理過來的地址 * @return string 
 *
 */
function get_client_ip_from_ns($proxy_override = false) 
{
   if ($proxy_override
 
) {
      /* 優先從代理那獲取地址或者 HTTP_CLIENT_IP 沒有值 */
$ip = empty($_SERVER["HTTP_X_FORWARDED_FOR"]) ? (empty($_SERVER["HTTP_CLIENT_IP"]) ? NULL : $_SERVER["HTTP_CLIENT_IP"]) : $_SERVER["HTTP_X_FORWARDED_FOR"];
} else {
      /*  HTTP_CLIENT_IP, 雖然這個值可以被偽造, 但被偽造之後 NS 會把客戶端真實的 IP 附加在後面 */
$ip = empty($_SERVER["HTTP_CLIENT_IP"]) ? NULL : $_SERVER["HTTP_CLIENT_IP"];
}

   if (empty($ip)) {
      $ip = $_SERVER['REMOTE_ADDR'];
}

   /* 真實的IP在以逗號分隔的最後一個, 當然如果沒用代理, 沒偽造IP, 就沒有逗號分離的IP */
if ($p = strrpos($ip, ",")) {
      $ip = substr($ip, $p+1);
}

   return trim($ip);
}

/*
 * 檢查客戶端從什麼地方過來的請求 *
 * <code>
 *    // 嚴格檢查此頁面來源中域名必須包含 .dod.com
 *    if (!check_client_referer(true, '.dod.com')) {
 *       die('非法提交的資料');
 *    }
 *    // 鬆散檢查來源url中必須包含.51.com
 *    if (!check_client_referer()) {
 *       die('非法提交的資料');
 *    }
 * </code>
 * 
 * @param bool   $restrict  是否進行嚴格的查檢, 此方式為用正則對host進行匹配 * @param string $allow       允許哪些 referer 過來請求 * @return true / false       在允許的列表內返回true
 *
 */
function check_client_referer($restrict = true, $allow = '.xx5.com') 
{
   $referer = isset($_SERVER['HTTP_REFERER']) ? trim($_SERVER['HTTP_REFERER']) : null;
if (empty($referer)) { return true;    } /* 空的 referer 直接允許 */
if ($restrict) {

      /* 更加嚴格的查檢, 此值為true, allow 可以輸入正則來匹配 */
$url = parse_url($referer);
/* host 為空時直接返回不false */
if (empty($url['host'])) { return false; } 

      /* 將正則中的.替換掉為\.真正匹配.再進行匹配 */
$allow = '/'.str_replace('.', '\.', $allow).'/';
return 0 < preg_match($allow, $url['host']);
}

   return false !== strpos($referer, $allow);
}

?>

相關推薦

php 獲取客戶真實IP地址 檢查客戶什麼地方過來請求

/* * 函式功能: 獲取客戶端的真實IP地址 * * 為什麼要用這個函式? * 因為我們線上Web伺服器絕大部分都處於Netscaler(簡稱NS)後面,客戶端訪問的地址統一由NS排程 * 由NS排程的訪問其實就是NS做了一層代理, 這期間就有一個問題, 因為真實

php獲取客戶真實ip地址的三種方法

php獲取使用者(客戶端)真實IP地址的兩種方法 第一種方法,還算靠譜,本人以前一直用的是這個方法: function get_real_ip(){ $ip=false; if(!empty($_SERVER['HTTP_CL

獲取客戶真實ip地址

String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("

Java獲取客戶真實IP地址的兩種方法

在JSP裡,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟體就不能獲取到客戶端的真實IP地址了。     如果使用了反向代理軟體,將http://192.168

如何獲取客戶真實ip地址

    在專案中需要獲取客戶端的真實IP地址,原本使用的是request.getRemoteAddr(),後來釋出到伺服器上時發現取到的值一直是127.0.0.1      原因是,在部署時用了nginx進行反向代理,(小插曲:配nginx的時候一定要記得配 X-Real-I

Java獲取客戶真實IP地址

1、我們一般在程式開發時,總會用到這種獲取訪問者IP的功能,以便記錄客戶端的登入和訪問行為。一般情況下,我們可以使用 request 的 getRemoteAddr() 方法獲取客戶端實際 IP ,但是 Nginx 使用反向代理後,我們使用 getRemo

ASP如何獲取客戶真實IP地址

在ASP中使用 Request.ServerVariables("REMOTE_ADDR") 來取得客戶端的IP地址,但如果客戶端是使用代理伺服器來訪問,那取到的就是代理伺服器的IP地址,而不是真正的客戶端IP地址。要想透過代理伺服器取得客戶端的真實IP地址,就要使用 Request.ServerVaria

Winsock:獲取UDP資料傳送IP地址埠號

 UDP的接收端使用函式 recvfrom接收資料,這個函式在winsock.h中定義如下: int recvfrom( __in SOCKET s, __out char* buf, __in int len,

獲取使用者真實IP地址

獲取使用者真實IP地址,不使用request.getRemoteAddr();的原因是有可能使用者使用了代理軟體方式避免真實IP地址, 參考文章: http://developer.51cto.com/art/201111/305181.htm    可是,如果通過了多級反向

Java中使用HttpRequest獲取用戶真實IP地址

ase sign sso ignorecas == case ipaddr ava color 1 import javax.servlet.http.HttpServletRequest; 2 3 /** 4 * 自定義訪問對象工具類

js獲取當前用戶IP地址城市

ip地址 spa city src 用戶 color key 引用 href 引用下面的js: <script src="http://pv.sohu.com/cityjson?ie=utf-8"></script> 直接獲取IP和城市名: ale

c#獲取訪問者的真實IP地址以及所在地區(二)-------所在地區

在上一篇中我們獲取到了Ip地址,下一步我們就可以根據Ip地址獲取所在地區. 在這裡,我使用第三方定位服務:淘寶的Ip地址庫 只需要呼叫淘寶的Ip地址庫就能查詢到所在地區.   淘寶Ip地址庫連結: http://ip.aliyun.com/instructions.h

PHP 獲取使用者的真實IP

/** * 獲得使用者的真實IP地址 * * @access public * @return string */ /** * 獲得使用者的真實IP地址 * * @access public * @return string */ public static function real_ip(

獲取訪問者的真實IP地址

import javax.servlet.http.HttpServletRequest; import org.apache.commons.lang3.StringUtils; import lombok.AccessLevel; import lombok.NoArgsConstructo

SSM框架獲取使用者的真實IP地址

package Controller; import java.net.InetAddress; import java.net.UnknownHostException; import javax.annotation.Resource; import javax.servlet.http.HttpSer

Nginx有多級代理時,獲取使用者的真實IP地址

在web伺服器前面設定代理伺服器時,從nginx模組中取$remote_addr值為上一級代理的IP地址,而非真實客戶端的IP地址。為了獲取真實客戶端IP地址,可以使用nginx自帶的realip模組。此模組可將真實客戶端IP地址設定進HTTP請求頭中,以便後端

伺服器獲取登入點的ip地址城市名稱

package njg.ssh.util; import java.io.BufferedReader; import java.io.IOException; import java.io.Inp

用java程式碼如何獲取本機的IP地址主機名

InetAddress localhost = InetAddress.getLocalHost();  System.out.println ("localhost: "+localhost.get

LINUX下獲取網絡卡IP地址MAC地址,子網掩碼程式參考

/* mode time:20120727 LINUX下獲取IP地址和MAC地址.程式相關結構體在程式後面。 列印網絡卡的ip地址 子網掩碼 廣播地址 mac地址 環境: [[email protected] temp]# uname -a Linux b

jquery 獲取客戶ip地址 地區位置

搜狐IP地址查詢介面(預設GBK):http://pv.sohu.com/cityjson 搜狐IP地址查詢介面(可設定編碼):http://pv.sohu.com/cityjson?ie=utf-8 使用搜狐介面demo: <p id="ip"></p> <