PHP에서 클라이언트 IP 주소를 얻는 방법?


Answers

$_SERVER['REMOTE_ADDR'] 은 실제 클라이언트 IP 주소를 포함하지 않을 수도 있습니다. 예를 들어 프록시를 통해 연결된 클라이언트의 프록시 주소를 제공합니다. IP로 무엇을하고 있느냐에 따라 실제로 원하는 것이 될 수도 있습니다. 누군가의 개인 RFC1918 주소는 트래픽이 어디서 발생했는지, 사용자가 마지막으로 연결 한 IP를 기억하는지, 프록시 또는 NAT 게이트웨이의 공개 IP가 더 많은지 저장하기에 적절합니다.

X-Forwarded-For 와 같은 여러 HTTP 헤더가 여러 프록시에 의해 설정 될 수도 있고 설정되지 않을 수도 있습니다. 문제는 그것들이 단지 누군가에 의해 설정 될 수있는 HTTP 헤더에 불과하다는 것이다. 콘텐츠에 대한 보증은 없습니다. $_SERVER['REMOTE_ADDR'] 은 웹 서버가 연결을 수신하고 응답을받을 실제 IP 주소입니다. 다른 것은 임의적이고 자발적인 정보입니다. 이 정보를 신뢰할 수있는 시나리오는 하나뿐입니다.이 헤더를 설정하는 프록시를 제어하고 있습니다. 의미가있는 경우에만 100 % 어디에서 어떻게 헤더를 설정했는지 아는 것이 중요합니다.

여기에 몇 가지 샘플 코드가 있습니다.

if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
    $ip = $_SERVER['HTTP_CLIENT_IP'];
} elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
    $ip = $_SERVER['REMOTE_ADDR'];
}

편집자 주 : 위의 코드를 사용하면 보안에 영향을 미칩니다 . 클라이언트는 모든 HTTP 헤더 정보 (예 : $_SERVER['HTTP_... )를 원하는 임의의 값으로 설정할 수 있습니다. 따라서 $_SERVER['REMOTE_ADDR'] 은 사용자가 설정할 수 없으므로 훨씬 더 안정적입니다.

올린 사람 : http://roshanbh.com.np/2007/12/getting-real-ip-address-in-php.html

Question

PHP를 사용하여 클라이언트 IP 주소를 얻으려면 어떻게해야합니까?

내 웹 사이트에 로그인 한 사용자의 IP 주소를 기록하고 싶습니다.




$_SERVER['REMOTE_ADDR'];

예:

if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
    $ip = $_SERVER['HTTP_CLIENT_IP'];
} elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
    $ip = $_SERVER['REMOTE_ADDR'];
}



내가 아는 바대로 방문자 / 클라이언트의 IP 주소를 얻는 가장 간단한 방법은 $ _SERVER [ 'REMOTE_ADDR'] 또는 $ _SERVER [ 'REMOTE_HOST'] 변수를 사용하는 것입니다.

그러나 때로는 방문자의 정확한 IP 주소를 반환하지 않기 때문에 다른 서버 변수를 사용하여 IP 주소를 가져올 수 있습니다.

아래의 두 함수는 값이 검색되는 방법과 위치의 차이와 동일합니다.

getenv() 는 PHP에서 환경 변수 값을 가져 오는 데 사용됩니다.

// Function to get the client IP address

    function get_client_ip() {
    $ipaddress = '';
    if (getenv('HTTP_CLIENT_IP'))
        $ipaddress = getenv('HTTP_CLIENT_IP');
    else if(getenv('HTTP_X_FORWARDED_FOR'))
        $ipaddress = getenv('HTTP_X_FORWARDED_FOR');
    else if(getenv('HTTP_X_FORWARDED'))
        $ipaddress = getenv('HTTP_X_FORWARDED');
    else if(getenv('HTTP_FORWARDED_FOR'))
        $ipaddress = getenv('HTTP_FORWARDED_FOR');
    else if(getenv('HTTP_FORWARDED'))
       $ipaddress = getenv('HTTP_FORWARDED');
    else if(getenv('REMOTE_ADDR'))
        $ipaddress = getenv('REMOTE_ADDR');
    else
        $ipaddress = 'UNKNOWN';
    return $ipaddress;
}

$ _SERVER는 웹 서버에서 생성 한 서버 변수를 포함하는 배열입니다.

// Function to get the client IP address

    function get_client_ip() {
    $ipaddress = '';
    if (isset($_SERVER['HTTP_CLIENT_IP']))
        $ipaddress = $_SERVER['HTTP_CLIENT_IP'];
    else if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
        $ipaddress = $_SERVER['HTTP_X_FORWARDED_FOR'];
    else if(isset($_SERVER['HTTP_X_FORWARDED']))
        $ipaddress = $_SERVER['HTTP_X_FORWARDED'];
    else if(isset($_SERVER['HTTP_FORWARDED_FOR']))
        $ipaddress = $_SERVER['HTTP_FORWARDED_FOR'];
    else if(isset($_SERVER['HTTP_FORWARDED']))
        $ipaddress = $_SERVER['HTTP_FORWARDED'];
    else if(isset($_SERVER['REMOTE_ADDR']))
        $ipaddress = $_SERVER['REMOTE_ADDR'];
    else
        $ipaddress = 'UNKNOWN';
    return $ipaddress;
}



대답은 $_SERVER 변수를 사용하는 것입니다. 예를 들어 $_SERVER["REMOTE_ADDR"] 는 클라이언트의 IP 주소를 반환합니다.




다른 모든 사람들은 $_SERVER['REMOTE_ADDR']; 클라이언트 IP 주소를 얻으려면.

또한 사용자에 대한 추가 정보가 필요하면 다음을 사용할 수 있습니다.

<?php
    $ip='0.0.0.0';
    $ip=$_SERVER['REMOTE_ADDR'];
    $clientDetails = json_decode(file_get_contents("http://ipinfo.io/$ip/json"));
    echo "You're logged in from: <b>" . $clientDetails->country . "</b>";
?>

클라이언트의 더 자세한 정보는 $ clientDetails에 있습니다.
다음과 같이 $ clientDetails 변수에 저장된 json 항목을 가져올 수 있습니다 : $ clientDetails-> PostalCode / hostname / region / loc ...

추가 정보를 얻기 위해 ipinfo.io 를 사용하고 있습니다.

나는 그것이 도움이되기를 바랍니다.




내가 가장 좋아하는 솔루션은 Zend Framework 2가 사용하는 방법이다. 또한 $_SERVER 속성 HTTP_X_FORWARDED_FOR , HTTP_CLIENT_IP , REMOTE_ADDR 하지만 일부 신뢰할 수있는 프록시를 설정하는 클래스를 선언하고 배열이 아닌 하나의 IP 주소를 반환합니다. 나는 이것이 이것에 가장 가까운 해결책이라고 생각한다.

class RemoteAddress
{
    /**
     * Whether to use proxy addresses or not.
     *
     * As default this setting is disabled - IP address is mostly needed to increase
     * security. HTTP_* are not reliable since can easily be spoofed. It can be enabled
     * just for more flexibility, but if user uses proxy to connect to trusted services
     * it's his/her own risk, only reliable field for IP address is $_SERVER['REMOTE_ADDR'].
     *
     * @var bool
     */
    protected $useProxy = false;

    /**
     * List of trusted proxy IP addresses
     *
     * @var array
     */
    protected $trustedProxies = array();

    /**
     * HTTP header to introspect for proxies
     *
     * @var string
     */
    protected $proxyHeader = 'HTTP_X_FORWARDED_FOR';

    // [...]

    /**
     * Returns client IP address.
     *
     * @return string IP address.
     */
    public function getIpAddress()
    {
        $ip = $this->getIpAddressFromProxy();
        if ($ip) {
            return $ip;
        }

        // direct IP address
        if (isset($_SERVER['REMOTE_ADDR'])) {
            return $_SERVER['REMOTE_ADDR'];
        }

        return '';
    }

    /**
     * Attempt to get the IP address for a proxied client
     *
     * @see http://tools.ietf.org/html/draft-ietf-appsawg-http-forwarded-10#section-5.2
     * @return false|string
     */
    protected function getIpAddressFromProxy()
    {
        if (!$this->useProxy
            || (isset($_SERVER['REMOTE_ADDR']) && !in_array($_SERVER['REMOTE_ADDR'], $this->trustedProxies))
        ) {
            return false;
        }

        $header = $this->proxyHeader;
        if (!isset($_SERVER[$header]) || empty($_SERVER[$header])) {
            return false;
        }

        // Extract IPs
        $ips = explode(',', $_SERVER[$header]);
        // trim, so we can compare against trusted proxies properly
        $ips = array_map('trim', $ips);
        // remove trusted proxy IPs
        $ips = array_diff($ips, $this->trustedProxies);

        // Any left?
        if (empty($ips)) {
            return false;
        }

        // Since we've removed any known, trusted proxy servers, the right-most
        // address represents the first IP we do not know about -- i.e., we do
        // not know if it is a proxy server, or a client. As such, we treat it
        // as the originating IP.
        // @see http://en.wikipedia.org/wiki/X-Forwarded-For
        $ip = array_pop($ips);
        return $ip;
    }

    // [...]
}

전체 코드는 https://raw.githubusercontent.com/zendframework/zend-http/master/src/PhpEnvironment/RemoteAddress.php에서 확인 하십시오.




나는이 코드 닛을 좋아한다 :

function getClientIP() {

    if (isset($_SERVER)) {

        if (isset($_SERVER["HTTP_X_FORWARDED_FOR"]))
            return $_SERVER["HTTP_X_FORWARDED_FOR"];

        if (isset($_SERVER["HTTP_CLIENT_IP"]))
            return $_SERVER["HTTP_CLIENT_IP"];

        return $_SERVER["REMOTE_ADDR"];
    }

    if (getenv('HTTP_X_FORWARDED_FOR'))
        return getenv('HTTP_X_FORWARDED_FOR');

    if (getenv('HTTP_CLIENT_IP'))
        return getenv('HTTP_CLIENT_IP');

    return getenv('REMOTE_ADDR');
}



이 기능은 소형으로 어디에서나 사용할 수 있습니다. 하지만!

이걸 잊지 마! 이 유형의 기능 또는 코드 블록은 일부 사용자가 프록시 또는 다른 보안 게이트웨이를 사용하여 보이지 않거나 추적 할 수 없기 때문에 User Real IP를 기록 할 수 없습니다

PHP 기능 :

function GetIP()
{
    if ( getenv("HTTP_CLIENT_IP") ) {
        $ip = getenv("HTTP_CLIENT_IP");
    } elseif ( getenv("HTTP_X_FORWARDED_FOR") ) {
        $ip = getenv("HTTP_X_FORWARDED_FOR");
        if ( strstr($ip, ',') ) {
            $tmp = explode(',', $ip);
            $ip = trim($tmp[0]);
        }
    } else {
        $ip = getenv("REMOTE_ADDR");
    }
    return $ip;
}

사용법 :

$IP = GetIP(); 또는 직접 GetIP();




$_SERVER['REMOTE_ADDR'] 변수에 포함되어야합니다.




그게 좋아?

if(($ip=filter_input(INPUT_SERVER,'REMOTE_ADDR',validate_ip))===false or empty($ip)){
  exit;
  }
echo $ip;

추신

if(($ip=filter_input(INPUT_SERVER,'REMOTE_ADDR',FILTER_VALIDATE_IP|FILTER_FLAG_NO_PRIV_RANGE|FILTER_FLAG_NO_RES_RANGE))===false){
  header('HTTP/1.0 400 Bad Request');
  exit;
}

'HTTP_'또는 'X-'로 시작하는 모든 머리글은 스푸핑 일 수 있으며 사용자 정의입니다. 당신이 사용 cooies 등을 추적하고 싶다면




 $_SERVER['REMOTE_ADDR'];

이거 한번 해봐