深入分析幾種PHP獲取客戶端IP的情況

在這篇文章中，我們將會為大家詳細介紹

在PHP獲取客戶端IP中常使用 $_SERVER["REMOTE_ADDR"] 。但如果客戶端是使用代理服務器來訪問，那取到的是代理服務器的 IP 地址，而不是真正的客戶端 IP 地址。要想透過代理服務器取得客戶端的真實 IP 地址，就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 來讀取。

但只有客戶端使用“透明代理”的情況下，$_SERVER["HTTP_X_FORWARDED_FOR"] 的值才是客戶端真正的IP（如果是多層代理，該值可能是由客戶端真正IP和多個代理服務器的IP組成，由逗號“,”分隔），而在“匿名代理”、“欺騙性代理”的情況下是代理服務器的IP值（如果是多層代理，該值可能由多個代理服務器的IP組成，由逗號“,”分隔），在“高匿名代理”的情況下是空值。

關於HTTP頭信息中的REMOTE_ADDR、HTTP_FORWARDED_FOR值，我們在下文中有詳細的介紹，假設客戶端真實IP是221.5.252.160：

一、沒有使用代理服務器的PHP獲取客戶端IP情況：

REMOTE_ADDR = 客戶端IP
HTTP_X_FORWARDED_FOR = 沒數值或不顯示

二、使用透明代理服務器的情況：Transparent Proxies

REMOTE_ADDR = 最後一個代理服務器 IP
HTTP_X_FORWARDED_FOR = 客戶端真實 IP （經過多個代理服務器時，這個值類似：221.5.252.160, 203.98.182.163, 203.129.72.215）
這類代理服務器還是將客戶端真實的IP發送給了訪問對象，無法達到隱藏真實身份的目的。

三、使用普通匿名代理服務器的PHP獲取客戶端IP情況：Anonymous Proxies

REMOTE_ADDR = 最後一個代理服務器 IP
HTTP_X_FORWARDED_FOR = 代理服務器 IP （經過多個代理服務器時，這個值類似：203.98.182.163, 203.98.182.163, 203.129.72.215）
這種情況下隱藏了客戶端的真實IP，但是向訪問對象透露了客戶端是使用代理服務器訪問它們的。

四、使用欺騙性代理服務器的情況：Distorting Proxies

REMOTE_ADDR = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 隨機的 IP（經過多個代理服務器時，這個值類似：220.4.251.159, 203.98.182.163, 203.129.72.215）
這種情況下同樣透露了客戶端是使用了代理服務器，但編造了一個虛假的隨機IP（220.4.251.159）代替客戶端的真實IP來欺騙它。

五、使用高匿名代理服務器的PHP獲取客戶端IP情況：High Anonymity Proxies (Elite proxies)

REMOTE_ADDR = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 沒數值或不顯示

無論是REMOTE_ADDR還是HTTP_FORWARDED_FOR，這些頭消息未必能夠取得到，因為不同的浏覽器不同的網絡設備可能發送不同的IP頭消息。因此PHP使用$_SERVER["REMOTE_ADDR"] 、$_SERVER["HTTP_X_FORWARDED_FOR"] 獲取的值可能是空值也可能是“unknown”值。

因此，使用PHP獲取客戶端IP的代碼可以如下：

function getip() {  
$unknown = 'unknown';  
if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) 
&& $_SERVER['HTTP_X_FORWARDED_FOR'] 
&& strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], 
$unknown) ) {  
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];  
} elseif ( isset($_SERVER['REMOTE_ADDR']) 
&& $_SERVER['REMOTE_ADDR'] && 
strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) {  
$ip = $_SERVER['REMOTE_ADDR'];  
}  
/*  
處理多層代理的情況  
或者使用正則方式：$ip = preg_match("/[d.]
{7,15}/", $ip, $matches) ? $matches[0] : $unknown;  
*/  
if (false !== strpos($ip, ','))  
$ip = reset(explode(',', $ip));  
 return $ip;  
} 

PHP獲取客戶端IP時另外一點需注意，使用函數getenv(’HTTP_X_FORWARDED_FOR’)或getenv(’REMOTE_ADDR’) 也可以如上代碼一樣取得同樣的效果。但getenv()不支持在IIS的isapi方式下運行的PHP。