PHPでクライアントのIPアドレスを取得するには?


Answers

$_SERVER['REMOTE_ADDR']は実際には実際のクライアントIPアドレスを含んでいないかもしれません。例えば、プロキシ経由で接続されたクライアントのプロキシアドレスを与えるでしょう。 しかし、あなたがIPを使って何をしているかに応じて、あなたが本当に望んでいるものかもしれません。 あなたのトラフィックがどこに由来しているかを知ろうとしている場合や、ユーザが最後に接続したIPを覚えている場合、プロキシやNATゲートウェイのパブリックIPがもっと多い場合は、保管するのに適しています。

X-Forwarded-ForようないくつかのHTTPヘッダーがあり、さまざまなプロキシによって設定される場合とされない場合があります。 問題は、それらが単に誰でも設定できるHTTPヘッダーに過ぎないということです。 彼らのコンテンツについての保証はありません。 $_SERVER['REMOTE_ADDR']は、Webサーバーが接続を受け取り、応答が送信される実際の物理IPアドレスです。 それ以外のものは、任意かつ自主的な情報です。 この情報を信頼できるシナリオは1つだけです。このヘッダーを設定するプロキシを制御しています。 あなたが100%どこでどのようにヘッダーが設定されたかを知っている場合にのみ、意味を持ちます。

これがあるとしたら、ここにいくつかのサンプルコードがあります:

if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
    $ip = $_SERVER['HTTP_CLIENT_IP'];
} elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
    $ip = $_SERVER['REMOTE_ADDR'];
}

編集者注:上記のコードを使用すると、 セキュリティ上の影響があります。 クライアントは、すべてのHTTPヘッダー情報(つまり、 $_SERVER['HTTP_... )を任意の任意の値に設定できます。 このように、 $_SERVER['REMOTE_ADDR']はユーザが設定することができないため、はるかに信頼性が高くなります。

投稿者http : //roshanbh.com.np/2007/12/getting-real-ip-address-in-php.html

Question

PHPを使用してクライアントIPアドレスを取得するにはどうすればよいですか?

自分のWebサイトにログインしたユーザーのIPアドレスを記録しておきたい。




あなたが$_SERVER['REMOTE_ADDR'];使う前に他の人が言ったように$_SERVER['REMOTE_ADDR']; クライアントのIPアドレスを取得します。

また、ユーザーに関するさらに詳しい情報が必要な場合は、次のように使用できます。

<?php
    $ip='0.0.0.0';
    $ip=$_SERVER['REMOTE_ADDR'];
    $clientDetails = json_decode(file_get_contents("http://ipinfo.io/$ip/json"));
    echo "You're logged in from: <b>" . $clientDetails->country . "</b>";
?>

クライアントのより詳しい情報は$ clientDetailsにあります。
このように$ clientDetails変数に格納されたjson項目を取得することができます:$ clientDetails-> PostalCode / hostname / region / loc ...

私は追加情報を得るためにipinfo.ioを使用しています。

私はそれが助けて欲しい




私のお気に入りのソリューションは、Zend Framework 2の使用方法です。 また、 $_SERVERプロパティHTTP_X_FORWARDED_FORHTTP_CLIENT_IPREMOTE_ADDRも考慮しますが、信頼できるプロキシを設定するクラスを宣言し、配列ではなく1つのIPアドレスを返します。 私はこれがそれに最も近い解決策だと思います:

class RemoteAddress
{
    /**
     * Whether to use proxy addresses or not.
     *
     * As default this setting is disabled - IP address is mostly needed to increase
     * security. HTTP_* are not reliable since can easily be spoofed. It can be enabled
     * just for more flexibility, but if user uses proxy to connect to trusted services
     * it's his/her own risk, only reliable field for IP address is $_SERVER['REMOTE_ADDR'].
     *
     * @var bool
     */
    protected $useProxy = false;

    /**
     * List of trusted proxy IP addresses
     *
     * @var array
     */
    protected $trustedProxies = array();

    /**
     * HTTP header to introspect for proxies
     *
     * @var string
     */
    protected $proxyHeader = 'HTTP_X_FORWARDED_FOR';

    // [...]

    /**
     * Returns client IP address.
     *
     * @return string IP address.
     */
    public function getIpAddress()
    {
        $ip = $this->getIpAddressFromProxy();
        if ($ip) {
            return $ip;
        }

        // direct IP address
        if (isset($_SERVER['REMOTE_ADDR'])) {
            return $_SERVER['REMOTE_ADDR'];
        }

        return '';
    }

    /**
     * Attempt to get the IP address for a proxied client
     *
     * @see http://tools.ietf.org/html/draft-ietf-appsawg-http-forwarded-10#section-5.2
     * @return false|string
     */
    protected function getIpAddressFromProxy()
    {
        if (!$this->useProxy
            || (isset($_SERVER['REMOTE_ADDR']) && !in_array($_SERVER['REMOTE_ADDR'], $this->trustedProxies))
        ) {
            return false;
        }

        $header = $this->proxyHeader;
        if (!isset($_SERVER[$header]) || empty($_SERVER[$header])) {
            return false;
        }

        // Extract IPs
        $ips = explode(',', $_SERVER[$header]);
        // trim, so we can compare against trusted proxies properly
        $ips = array_map('trim', $ips);
        // remove trusted proxy IPs
        $ips = array_diff($ips, $this->trustedProxies);

        // Any left?
        if (empty($ips)) {
            return false;
        }

        // Since we've removed any known, trusted proxy servers, the right-most
        // address represents the first IP we do not know about -- i.e., we do
        // not know if it is a proxy server, or a client. As such, we treat it
        // as the originating IP.
        // @see http://en.wikipedia.org/wiki/X-Forwarded-For
        $ip = array_pop($ips);
        return $ip;
    }

    // [...]
}

完全なコードはこちら: https : //raw.githubusercontent.com/zendframework/zend-http/master/src/PhpEnvironment/RemoteAddress.php




私が知っているように、ビジター/クライアントのIPアドレスを取得する最も簡単な方法は、 $ _SERVER ['REMOTE_ADDR']または$ _SERVER ['REMOTE_HOST']変数を使用することです。

ただし、訪問者の正しいIPアドレスが返されない場合があるため、IPアドレスを取得するために他のサーバー変数を使用できます。

以下の両方の関数は、値が取得される方法と場所のみの違いと同等です。

getenv()は、PHPで環境変数の値を取得するために使用されます。

// Function to get the client IP address

    function get_client_ip() {
    $ipaddress = '';
    if (getenv('HTTP_CLIENT_IP'))
        $ipaddress = getenv('HTTP_CLIENT_IP');
    else if(getenv('HTTP_X_FORWARDED_FOR'))
        $ipaddress = getenv('HTTP_X_FORWARDED_FOR');
    else if(getenv('HTTP_X_FORWARDED'))
        $ipaddress = getenv('HTTP_X_FORWARDED');
    else if(getenv('HTTP_FORWARDED_FOR'))
        $ipaddress = getenv('HTTP_FORWARDED_FOR');
    else if(getenv('HTTP_FORWARDED'))
       $ipaddress = getenv('HTTP_FORWARDED');
    else if(getenv('REMOTE_ADDR'))
        $ipaddress = getenv('REMOTE_ADDR');
    else
        $ipaddress = 'UNKNOWN';
    return $ipaddress;
}

$ _SERVERは、Webサーバーによって作成されたサーバー変数を含む配列です。

// Function to get the client IP address

    function get_client_ip() {
    $ipaddress = '';
    if (isset($_SERVER['HTTP_CLIENT_IP']))
        $ipaddress = $_SERVER['HTTP_CLIENT_IP'];
    else if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
        $ipaddress = $_SERVER['HTTP_X_FORWARDED_FOR'];
    else if(isset($_SERVER['HTTP_X_FORWARDED']))
        $ipaddress = $_SERVER['HTTP_X_FORWARDED'];
    else if(isset($_SERVER['HTTP_FORWARDED_FOR']))
        $ipaddress = $_SERVER['HTTP_FORWARDED_FOR'];
    else if(isset($_SERVER['HTTP_FORWARDED']))
        $ipaddress = $_SERVER['HTTP_FORWARDED'];
    else if(isset($_SERVER['REMOTE_ADDR']))
        $ipaddress = $_SERVER['REMOTE_ADDR'];
    else
        $ipaddress = 'UNKNOWN';
    return $ipaddress;
}



答えは、 $_SERVER変数を使用することです。 たとえば、 $_SERVER["REMOTE_ADDR"]はクライアントのIPアドレスを返します。




それ?

if(($ip=filter_input(INPUT_SERVER,'REMOTE_ADDR',validate_ip))===false or empty($ip)){
  exit;
  }
echo $ip;

PS

if(($ip=filter_input(INPUT_SERVER,'REMOTE_ADDR',FILTER_VALIDATE_IP|FILTER_FLAG_NO_PRIV_RANGE|FILTER_FLAG_NO_RES_RANGE))===false){
  header('HTTP/1.0 400 Bad Request');
  exit;
}

'HTTP_'または 'X-'で始まるすべてのヘッダーは、それぞれユーザー定義のスプーフィングである可能性があります。 使用しているクワイヤーなどを追跡したい場合




 $_SERVER['REMOTE_ADDR'];

これを試してください




この機能はコンパクトでどこでも使用できます。 しかし!

これを忘れないで! このタイプの機能やコードブロックでは、User Real IPを記録することが保証されていない場合があります。これは、一部のユーザーが、プロキシや別のセキュリティで保護されたゲートウェイを使用して、

PHP関数:

function GetIP()
{
    if ( getenv("HTTP_CLIENT_IP") ) {
        $ip = getenv("HTTP_CLIENT_IP");
    } elseif ( getenv("HTTP_X_FORWARDED_FOR") ) {
        $ip = getenv("HTTP_X_FORWARDED_FOR");
        if ( strstr($ip, ',') ) {
            $tmp = explode(',', $ip);
            $ip = trim($tmp[0]);
        }
    } else {
        $ip = getenv("REMOTE_ADDR");
    }
    return $ip;
}

使用法 :

$IP = GetIP(); または直接GetIP();




$_SERVER['REMOTE_ADDR'];

例:

if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
    $ip = $_SERVER['HTTP_CLIENT_IP'];
} elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
    $ip = $_SERVER['REMOTE_ADDR'];
}



私はこのコードニードが好きです:

function getClientIP() {

    if (isset($_SERVER)) {

        if (isset($_SERVER["HTTP_X_FORWARDED_FOR"]))
            return $_SERVER["HTTP_X_FORWARDED_FOR"];

        if (isset($_SERVER["HTTP_CLIENT_IP"]))
            return $_SERVER["HTTP_CLIENT_IP"];

        return $_SERVER["REMOTE_ADDR"];
    }

    if (getenv('HTTP_X_FORWARDED_FOR'))
        return getenv('HTTP_X_FORWARDED_FOR');

    if (getenv('HTTP_CLIENT_IP'))
        return getenv('HTTP_CLIENT_IP');

    return getenv('REMOTE_ADDR');
}



$_SERVER['REMOTE_ADDR']変数に含まれている必要があります。