1. REMOTE_ADDR:是和服务器直接"握手"的IP。
  2. HTTP_CLIENT_IP:代理服务器添加的 HTTP 头,存放客户端真实IP。
  3. HTTP_X_FORWARDED_FOR:代理服务器添加的HTTP头,存放真实ip和各级代理ip。格式为X-Forwarded-For: client1, proxy1, proxy2。

http请求头可以伪造,不仅代理可以,客户端也可以。
REMOTE_ADDR也可以伪造,通过伪造tcp握手包,Response将会发送给被伪造的IP,所以这个层面的伪造ip没有意义。

phpcms中的获取ip函数:

 function ip() {

     if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {

         $ip = getenv('HTTP_CLIENT_IP');

     } elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {

         $ip = getenv('HTTP_X_FORWARDED_FOR');

     } elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {

         $ip = getenv('REMOTE_ADDR');

     } elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {

         $ip = $_SERVER['REMOTE_ADDR'];

     }

     return preg_match ( '/[\d\.]{7,15}/', $ip, $matches ) ? $matches [0] : '';

 }

它首先取 HTTP_CLIENT_IP ,然后取 HTTP_X_FORWARDED_FOR,上述都取不到的情况下才去取 REMOTE_ADDR。可前两个都能在客户端伪造。所以这个次序不行。

来看一看如何伪造。
ip_request.php:

 <?php

 $headers['CLIENT-IP'] = '2.2.2.2';

 $headers['X-FORWARDED-FOR'] = '3.3.3.3,8.8.8.8';

 $headerArr = array();

 foreach( $headers as $n => $v ) {

 $headerArr[] = $n .':' . $v;

 }

 ob_start();

 $ch = curl_init();

 curl_setopt ($ch, CURLOPT_URL, "http://www.my.com/ip_response.php");

 curl_setopt ($ch, CURLOPT_HTTPHEADER , $headerArr ); //构造IP

 curl_setopt ($ch, CURLOPT_REFERER, "http://www.163.com/ "); //构造来路

 curl_setopt( $ch, CURLOPT_HEADER, 1);

 curl_setopt($ch, CURLOPT_POST, 1);//post方式发送数据

 curl_exec($ch);

 curl_close ($ch);

 $out = ob_get_contents();

 ob_clean();

 echo $out;

 ?>

ip_response.php

 <?php

 print_r($_SERVER);

 ?>

输出结果:

 HTTP/1.1 200 OK

 Date: Wed, 08 Mar 2017 02:57:08 GMT

 Server: Apache/2.4.9 (Win32) PHP/5.5.12

 X-Powered-By: PHP/5.5.12

 Content-Length: 2028

 Connection: close

 Content-Type: text/html

 Array

 (

 [HTTP_HOST] => www.my.com

 [HTTP_ACCEPT] => */*

 [HTTP_REFERER] => http://www.163.com/

 [HTTP_CLIENT_IP] => 2.2.2.2

 [HTTP_X_FORWARDED_FOR] => 3.3.3.3,8.8.8.8

 [CONTENT_TYPE] => application/x-www-form-urlencoded

 [HTTP_EXPECT] => 100-continue

 [PATH] => C:\Program Files\Java\jdk1.8.0_31\bin;C:\Program Files\Java\jdk1.8.0_31\jre\bin;C:\Program Files\Java\jdk1.8.0_31\bin;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Java\bin;C:\Program Files (x86)\MacType;F:\Program Files\TortoiseSVN\bin;C:\Python27\;C:\Program Files\nodejs\;C:\WINDOWS\system32\config\systemprofile\.dnx\bin;C:\Program Files\Microsoft DNX\Dnvm\;C:\Program Files (x86)\Windows Kits\8.1\Windows Performance Toolkit\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;E:\WAMP\bin\php\php5.5.12;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps

 [SystemRoot] => C:\WINDOWS

 [COMSPEC] => C:\WINDOWS\system32\cmd.exe

 [PATHEXT] => .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

 [WINDIR] => C:\WINDOWS

 [SERVER_SIGNATURE] => <address>Apache/2.4.9 (Win32) PHP/5.5.12 Server at www.my.com Port 80</address>

 [SERVER_SOFTWARE] => Apache/2.4.9 (Win32) PHP/5.5.12

 [SERVER_NAME] => www.my.com

 [SERVER_ADDR] => 127.0.0.1

 [SERVER_PORT] => 80

 [REMOTE_ADDR] => 127.0.0.1

 [DOCUMENT_ROOT] => E:/WAMP/www/my

 [REQUEST_SCHEME] => http

 [CONTEXT_PREFIX] =>

 [CONTEXT_DOCUMENT_ROOT] => E:/WAMP/www/my

 [SERVER_ADMIN] => admin@example.com

 [SCRIPT_FILENAME] => E:/WAMP/www/my/ip_response.php

 [REMOTE_PORT] => 59461

 [GATEWAY_INTERFACE] => CGI/1.1

 [SERVER_PROTOCOL] => HTTP/1.1

 [REQUEST_METHOD] => POST

 [QUERY_STRING] =>

 [REQUEST_URI] => /ip_response.php

 [SCRIPT_NAME] => /ip_response.php

 [PHP_SELF] => /ip_response.php

 [REQUEST_TIME_FLOAT] => 1488941828.317

 [REQUEST_TIME] => 1488941828

 )

phpcms已跪。

php 获取真实ip的更多相关文章

  1. 阿里云SLB后Nginx、Tomcat获取真实IP

    一.SLB后Nginx如何获取真实IP 前提:nginx作为slb获取真实ip是使用 http_realip_module,默认一键安装包安装的nginx没有安装这个模块需要重新重新编译nginx并加 ...

  2. Nginx 获取真实 IP 方案

    问题根源: 基于七层的负载均衡系统,获取IP的原理都是通过XRI和XFF进行处理,从中选出“正常情况下”的源头IP,然而这两个Header都是普通的HTTP头,任何代理程序都可以轻易修改伪造它们,使得 ...

  3. nginx前端负载,后端apache获取真实IP设置

    原文链接: nginx前端负载,后端apache获取真实IP设置 参考文献: 前端Nginx,后端Apache获取用户真实IP地址  按照第二种方法设置不成功! 网站最前端是nginx,做的PROXY ...

  4. Nginx 反向代理获取真实IP问题

    一.前言 前文 Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取的IP地址总是本机地址. ...

  5. 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址;

    package com.utils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.htt ...

  6. nodejs+nginx获取真实ip

    nodejs + nginx获取真实ip分为两部分: 第一.配置nginx: 第二.通过nodejs代码获取: 其他语言也是一样的,都是配置nginx之后,在http头里面获取“x-forwarded ...

  7. JSP 获取真实IP地址的代码

    [转载]JSP 获取真实IP地址的代码 JSP 获取真实IP地址的代码 在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的.   ...

  8. 003-Nginx 设置Header 获取真实IP

    1.X-Forwarded-For的定义: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项.它 ...

  9. 【转载】JSP 获取真实IP地址的代码

    JSP 获取真实IP地址的代码 在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的.   但是在通过了 Apache,Squid ...

  10. CDN或负载均衡或WAF,后端服务器获取真实IP

    问题起因: 1. 后端PHP的$_SERVER["REMOTE_ADDR"]个别服务器获取不到真实IP 2. iptables 和 悬镜 等工具,设置IP黑名单不起作用 简单点说, ...

随机推荐

  1. RaspberryPI 3b 技术总结(包括Linux)

    安装系统,无屏幕,无网线,windows下 第一步当然是把ROM(官方系统)和刷写工具备好,TF卡一张,当然必须有读卡设备. 启动Etcher,将ROM刷入TF卡,这需要挺长一段时间,完毕后将会出现四 ...

  2. windows环境下PostgreSQL的安装

    1.首先在如下链接下载PostgreSQL的压缩包,我这里下载的是postgresql-12.1-1-windows-x64-binaries.zip. https://www.enterprised ...

  3. 模态框——angular

    ui-bootstrap-tpls.js库 $uibModal服务 $uibModalInstance服务 一.在angular中应用modal $uibModal 使用方法:直接注入到控制器中. . ...

  4. Time Series Anomaly Detection

    这里有个2015年的综述文章,概括的比较好,各种技术的适用场景.  https://iwringer.wordpress.com/2015/11/17/anomaly-detection-concep ...

  5. js中 json对象的转化 JSON.parse()

    JSON.parse() 方法用来解析JSON字符串,json.parse()将字符串转成json对象.构造由字符串描述的JavaScript值或对象.提供可选的reviver函数用以在返回之前对所得 ...

  6. 红帽学习笔记[RHCSA] 第一课[Shell、基础知识]

    关于Shell Shell是什么 Shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口.它接收用户输入的命令并把它送入内核中执行. bash shell是大多数Linux的缺省shell ...

  7. API接口设计

    1.场景描述 比如说我们要做一款APP,需要通过api接口给app提供数据.假设我们是做商城,比如我们卖书的.我们可以想象下这个APP大概有哪些内容: 1)首页:banner区域(可以是一些热门书籍的 ...

  8. Mysql函数----控制流函数介绍

    MySQL有4个函数用来进行条件操作的,可以实现SQL的条件逻辑,允许开发者将一些应用程序业务逻辑转换到数据库后台.   MySQL控制流函数: 1.CASE WHEN[test1] THEN [re ...

  9. Linux cd命令(4)

    可以说在Linux上的一切操作都是从 cd 命令开始的.cd 是change directory的简写,其作用就是更改当前工作目录. 使用cd 对于这个命令的使用,不用多说了.需要注意的两点就是: c ...

  10. HDU 1043 Eight 八数码问题 A*算法(经典问题)

    HDU 1043 Eight 八数码问题(经典问题) 题意 经典问题,就不再进行解释了. 这里主要是给你一个状态,然后要你求其到达\(1,2,3,4,5,6,7,8,x\)的转移路径. 解题思路 这里 ...