分析幾種PHP擷取用戶端IP的景況

分析幾種PHP擷取用戶端IP的情況
　　PHP擷取用戶端IP的情況分為：沒有使用Proxy 伺服器的情況、使用透明Proxy 伺服器的情況、使用普通匿名Proxy 伺服器的情況、使用欺騙性Proxy 伺服器的情況、使用高匿名Proxy 伺服器的情況。

　　在這篇文章中，我們將會為大家詳細介紹PHP擷取用戶端IP的幾種情況分析。我們在使用PHP擷取的IP可能是用戶端真實的IP，也可能是Proxy 伺服器的IP，也有可能根本取不到任何IP值。

　　在PHP擷取用戶端IP中常使用 $_SERVER["REMOTE_ADDR"] 。但如果用戶端是使用Proxy 伺服器來訪問，那取到的是Proxy 伺服器的 IP 位址，而不是真正的用戶端 IP 位址。要想透過Proxy 伺服器取得用戶端的真實 IP 位址，就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 來讀取。

　　但只有用戶端使用“透明代理”的情況下，$_SERVER["HTTP_X_FORWARDED_FOR"] 的值才是用戶端真正的IP（如果是多層代理，該值可能是由用戶端真正IP和多個Proxy 伺服器的IP組成，由逗號“,”分隔），而在“匿名代理”、“欺騙性代理”的情況下是Proxy 伺服器的IP值（如果是多層代理，該值可能由多個Proxy 伺服器的IP組成，由逗號“,”分隔），在“高匿名代理”的情況下是空值。

　　關於HTTP頭資訊中的REMOTE_ADDR、HTTP_FORWARDED_FOR值，我們在下文中有詳細的介紹，假設用戶端真實IP是221.5.252.160：

　　一、沒有使用Proxy 伺服器的PHP擷取用戶端IP情況：

　　REMOTE_ADDR = 用戶端IP

　　HTTP_X_FORWARDED_FOR = 沒數值或不顯示

　　二、使用透明Proxy 伺服器的情況：Transparent Proxies

　　REMOTE_ADDR = 最後一個Proxy 伺服器 IP

　　HTTP_X_FORWARDED_FOR = 用戶端真實 IP （經過多個Proxy 伺服器時，這個值類似：221.5.252.160, 203.98.182.163, 203.129.72.215）

　　這類Proxy 伺服器還是將用戶端真實的IP發送給了訪問對象，無法達到隱藏真實身份的目的。

　　三、使用普通匿名Proxy 伺服器的PHP擷取用戶端IP情況：Anonymous Proxies

　　REMOTE_ADDR = 最後一個Proxy 伺服器 IP

　　HTTP_X_FORWARDED_FOR = Proxy 伺服器 IP （經過多個Proxy 伺服器時，這個值類似：203.98.182.163, 203.98.182.163, 203.129.72.215）

　　這種情況下隱藏了用戶端的真實IP，但是向訪問對象透露了用戶端是使用Proxy 伺服器訪問它們的。

　　四、使用欺騙性Proxy 伺服器的情況：Distorting Proxies

　　REMOTE_ADDR = Proxy 伺服器 IP

　　HTTP_X_FORWARDED_FOR = 隨機的 IP（經過多個Proxy 伺服器時，這個值類似：220.4.251.159, 203.98.182.163, 203.129.72.215）

　　這種情況下同樣透露了用戶端是使用了Proxy 伺服器，但編造了一個虛假的隨機IP（220.4.251.159）代替用戶端的真實IP來欺騙它。

　　五、使用高匿名Proxy 伺服器的PHP擷取用戶端IP情況：High Anonymity Proxies (Elite proxies)

　　REMOTE_ADDR = Proxy 伺服器 IP

　　HTTP_X_FORWARDED_FOR = 沒數值或不顯示

　　無論是REMOTE_ADDR還是HTTP_FORWARDED_FOR，這些頭訊息未必能夠取得到，因為不同的瀏覽器不同的網路裝置可能發送不同的IP頭訊息。因此PHP使用$_SERVER["REMOTE_ADDR"] 、$_SERVER["HTTP_X_FORWARDED_FOR"] 擷取的值可能是空值也可能是“unknown”值。

　　因此，使用PHP擷取用戶端IP的代碼可以如下：

function getip() {     $unknown = 'unknown'; 　　if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown) ) { 　　    $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; 　　} elseif ( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown)){ 　　    $ip = $_SERVER['REMOTE_ADDR']; 　　} 　　/* 　　處理多層代理的情況 　　或者使用正則方式：$ip = preg_match("/[\d\.]{7,15}/", $ip, $matches) ? $matches[0] : $unknown; 　　*/ 　　if (false !== strpos($ip, ',')) 　　   $ip = reset(explode(',', $ip)); 　　   return $ip; } 　　function getip() { 　　$unknown = 'unknown'; 　　if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown) ) { 　　$ip = $_SERVER['HTTP_X_FORWARDED_FOR']; 　　} elseif ( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) { 　　$ip = $_SERVER['REMOTE_ADDR']; 　　} 　　/* 　　處理多層代理的情況 　　或者使用正則方式：$ip = preg_match("/[\d\.]{7,15}/", $ip, $matches) ? $matches[0] : $unknown; 　　*/ 　　if (false !== strpos($ip, ',')) 　　$ip = reset(explode(',', $ip)); 　　return $ip; }

　　PHP擷取用戶端IP時另外一點需注意，使用函數getenv('HTTP_X_FORWARDED_FOR')或getenv('REMOTE_ADDR') 也可以如上代碼一樣取得同樣的效果。但getenv()不支援在IIS的isapi方式下啟動並執行PHP。

