PHP取客户端的IP - 温启东 - 茵科美信 - Double 6

Shell
- 一些常用的Shell脚本
- 关于Shell中一个中括号[]和两个中括号[[]]
- Mac系统设置ssh心跳，保持ssh连接
Mac
- mac 上用 brew 命令安装 php
- Mac 配置 github ssh key免输账号密码提交代码
andriod
- andriod studio webview 去除页面标题栏
- andriod webview 提示：ERR_CLEARTEXT_NOT_PERMITTED
- android webview返回时不退出
mqtt
- MQTT入门介绍
- eclipse-mosquitto MQTT发布/订阅测试
React Native
- React-Native学习指南
Git
- git给github设置代理
- git命令清单
- git只合并另一个分支上特定的文件
- git 子模块的使用
- git命令教程
Nginx
- nginx内置变量
Redis
- phpredis中文手册—《redis中文手册》 php版
- Redis查看状态
HTML
- H5从相册选择图片和从摄像头选择图片
Elasticsearch
- 理解elasticsearch相关性
- elasticsearch集群体验
- elasticsearch常用命令
- 给站点做一个全站相关性搜索
- 在mac上使用docker测试filebeat+logstash+elastchsearch+kibana收集分析nginx日志
Linux
- 查看centos版本信息
- centos多PHP版本，使用composer
- linux下创建 rsa 添加github
- linux上查看文件夹占用空间大小
- linux软链接创建、删除与修改
- vi编辑器显示与隐藏行号
- mac上查看端口被哪个程序占用
- 给某个特定的用户授予某个特定文件夹的权限
- 在Linux上查看CPU，内存等信息
- linux上查看磁盘分区，网络配置，端口使用情况
- linux查看历史命令 history
- grep命令详解
- Centos普通用户不能使用docker命令的问题
- centos添加RSA证书设置用户免密码登陆
- Cenos上使用yum安装MySQL8
Docker
- 用Dockerfile建一个PHP7+Swoole环境
- 用阿里云的容器镜像服务
- Alpine 安装PHP扩展遇到的坑
- 从php官方镜像创建php:7.1.27-fpm-alpine3.8
- php7.1-memcached-redis-gettext
- Docker centos:latest install PHP7.1.28
- 用docker升级站点环境
- docker 列表容器 IP
- 查看docker当前建立的网络
- 在容器中访问宿主机服务
- docker-compose挂载mysql遇到ownership权限问题
- Docker 入门
- Dockerfile语法
Python
- 让python在后台运行
- 做一个词云图服务
- Day-5: python3 OS模块
- Python 让数据可视化
- Python Scapy爬虫
- Day-6: python3 数据分析6个主要模块
- Day-6: python3 安装PyMySQL连接MySQL
- Day-6: python3 正则表达式
- Day-6: python3 标准库概览
- Day-5: python3 面向对象与类
- Day-5: python3 错误与异常
- Python学习之路
- Day-5: python3 输入和输出
- Day-5: python3 模块
- Day-4: python3 函数
- Day-4: python3 迭代器和生成器
- Day-4: python3 循环语句
- Day-4: python3 条件控制语句
- Day-4: Python3 数据类型转换
- Day-3: python3 数据类型
- Day-2: 中文编码与基础语法
- Day-1: 先看一下mac自带的Python
MySQL
- mysql导出
- MySQL从第1张表中选择字段插入第2张表
- 58到家数据库30条军规解读
- 项目中常用的19条MySQL优化技巧
- MySQL查看锁情况
- mysql中bigint、int、mediumint、smallint 和 tinyint的取值范围
- Sql语句的执行顺序
- Mysql 大表更新
- MySQL 统计某个enum字段中各个值的出现次数
- mysql group by 输出最新的id
Js
- $.ajax() 参数详解
- 在Element+Vue中引入jQuery
- javascript把时间戳格式化为时间
- Element table 对单元格的数据格式化
- element table点击某一行时，展开当前点击的行
- 使用jquery给页面添加全局ajax判断
- 在Element Vue 子组件中调用父组件的方法
- Javascript取当前时间戳
- Javascript实现PHP的ip2long() 和 long2ip()
- js数组遍历方法总结
- 使用jquery的ajax上传图片
- 截屏图片通过粘贴到输入框上传图片
- js读取本地文件
- ajax提交json格式的数据
PHP
- 定时任务执行PHP时提示Redis not found
- PHP 注解
- PHP curl 访问需要用户密码的URL
- swoft文件上传
- centos上安装composer
- 安装swoole过程中遇到的问题
- centos7.6安装PHP74
- 在新的ECS centos7.6上安装PHP环境
- PHP单元测试
- PHP在日期计算时遇到31号减一个月还在当月
- PHP对二维数组按指定字段排序
- PHP 通过get_browser取流览器信息
- 安装mongodb扩展
- PHP GMT时间
- PHP手册(工具)
- 用Swoole造一个websocket服务
- 脚本文件首行声明
- PHP CURL并发请求测试
- PHP 的几种CURL请求方式
- PHP提示Too many open files错误
- PHP取客户端的IP
- PHP openssl_encrypt加密
- 创建RSA公钥、私钥证书
- PHP延时函数做秒级、毫秒级、微秒级延时
- web安全验证
- PHP 使用xdebug性能分析
- 取数组第1个或最后1个元素
- PHP判断客户端协议类型是http还是https
- 重启swoole服务
- PHP po/mo 多语言支持
小程序
- 微信小程序将本地tempImage转换为base64
NodeJs
- NodeJs扫盲第1篇
- docker-compose 布署nodejs应用
- 了解nodejs中模块的概念
- NodeJs扫盲小结
- 代码的组织和部署
- nodejs的包管理工具npm
- nodejs文件操作
- NodeJs几个和文件操作相关的API
- NodeJs文件操作之目录遍历
- NodeJs文件操作之文本编码
- NodeJs文件操作学习小结
- NodeJs网络操作开篇
- NodeJs网络操作相关API
- NodeJs网络操作入门小结
- NodeJs进程管理开篇
- NodeJs进程管理应用场景
- NodeJs异步编程开篇
- NodeJs异步编程陷阱与小结
- NodeJs中的async/await声明
- NodeJs异步处理的演进
Golang
- Golang从入门到跑路
- Go 开发者成长路线图，指导Go开发者学习
- Go的知识图谱
Blog
- 写给自己
Others
- 自学成材
- win10 安装 nvm 安装ndoe 多版本
- 在linux下创建自定义服务
- 下载m3u8的视频
- PHP技术详解
- 分布式事务方案
- 富文本Editor汇总
- 解除Time Machine封印，提升备份速度
- 制作macOS启动盘
- mac装机必备工具
- RabbitMQ相关词汇解释
- RabbitMQ实时消息推送
- SS/SSR简介
- Mac苹果电脑常用快捷键
- postman中配置自动计算签名
- 佛曰
- 增值电信业务经营许可证
- 阿里云oss上传视频取第一帖作为缩略图
- 开发入门
- API开发
- Double-6 Space
- online service
- 挪车牌：升级维护
- 企业年报填写须知
- CSS文本光线扫码特效
- Mac memcached 启动
- 程序员的瑞士军刀——正则表达式
- 文档编写之Markdown
- 慧易小程序安装指南
- Contact Me

PHP取客户端的IP

有时候我们从$_SERVER中可以看到以下几种包含IP的字段：

$_SERVER["HTTP_CLIENT_IP"]
$_SERVER["HTTP_X_FORWARDED_FOR"]
$_SERVER["REMOTE_ADDR"]

$_SERVER["REMOTE_ADDR"]取客户端IP，有可能取得的是代理服务器的地址，而不是真正的客户端IP。而HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR 都可以被模拟，而且可能是代理服务器的。

因此，获取IP只需要一句话，$_SERVER["REMOTE_ADDR"] 这就足够了，没必要也不应该获取代理IP地址，REMOTE_ADDR是服务器和客户端握手后建立的tcp连接的数据帧里的，在应用层是无法修改的。当然，也不是绝对没有办法伪造的，IP协议可以完全自定义传输的数据，路由器这层也能伪造，但对于WEB程序员来说，是底层的东西，无法修改和伪造的。

$remote_addr

是nginx与客户端进行TCP连接过程中，获得的客户端真实地址. Remote Address 无法伪造，因为建立 TCP 连接需要三次握手，如果伪造了源 IP，无法建立 TCP 连接，更不会有后面的 HTTP 请求

X-Real-IP

是一个自定义头。X-Real-Ip 通常被 HTTP 代理用来表示与它产生 TCP 连接的设备 IP，这个设备可能是其他代理，也可能是真正的请求端。需要注意的是，X-Real-Ip 目前并不属于任何标准，代理和 Web 应用之间可以约定用任何自定义头来传递这个信息

X-Forwarded-For

X-Forwarded-For 是一个扩展头。HTTP/1.1（RFC 2616）协议并没有对它的定义，它最开始是由 Squid 这个缓存代理软件引入，用来表示 HTTP 请求端真实 IP，现在已经成为事实上的标准，被各大 HTTP 代理、负载均衡等转发服务广泛使用，并被写入 RFC 7239（Forwarded HTTP Extension）标准之中.