nginx反向 Proxy下thinkphp、php擷取不到正確的外網ip

來源:互聯網
上載者:User

標籤:項目   common   lin   開啟   start   rect   exp   ret   gif   

在記錄使用者傳送簡訊需要擷取使用者ip時,tp一直擷取的是內網ip:10.10.10.10

tp架構擷取ip方法:get_client_ip

 1 /** 2  * 擷取用戶端IP地址 3  * @param integer $type 傳回型別 0 返回IP地址 1 返回IPV4地址數字 4  * @param boolean $adv 是否進行進階模式擷取(有可能被偽裝)  5  * @return mixed 6  */ 7 function get_client_ip($type = 0,$adv=false) { 8     $type       =  $type ? 1 : 0; 9     static $ip  =   NULL;10     if ($ip !== NULL) return $ip[$type];11     if($adv){12         if (isset($_SERVER[‘HTTP_X_FORWARDED_FOR‘])) {13             $arr    =   explode(‘,‘, $_SERVER[‘HTTP_X_FORWARDED_FOR‘]);14             $pos    =   array_search(‘unknown‘,$arr);15             if(false !== $pos) unset($arr[$pos]);16             $ip     =   trim($arr[0]);17         }elseif (isset($_SERVER[‘HTTP_CLIENT_IP‘])) {18             $ip     =   $_SERVER[‘HTTP_CLIENT_IP‘];19         }elseif (isset($_SERVER[‘REMOTE_ADDR‘])) {20             $ip     =   $_SERVER[‘REMOTE_ADDR‘];21         }22     }elseif (isset($_SERVER[‘REMOTE_ADDR‘])) {23         $ip     =   $_SERVER[‘REMOTE_ADDR‘];24     }25     // IP地址合法驗證26     $long = sprintf("%u",ip2long($ip));27     $ip   = $long ? array($ip, $long) : array(‘0.0.0.0‘, 0);28     return $ip[$type];29 }
View Code

 因一些原因,w項目是在Apache下,後來另外一些項目擠進來使用了nginx,nginx下的項目需要也80連接埠授權,所以使用了反向 Proxy。

經過反向 Proxy後,由於在用戶端和web伺服器之間增加了中介層,因此web伺服器無法直接拿到用戶端的ip,通過$remote_addr變數拿到的將是反向 Proxy伺服器的ip地址
tp架構內建函數擷取的是$remote_addr,所以我們沒辦法擷取真實ip。

開啟/usr/local/reverse_proxy_nginx/conf/nginx.conf 可以看到如下關鍵配置

location / {            proxy_pass http://backend2;            #Proxy Settings            proxy_redirect     off;            proxy_set_header   Host             $host;            proxy_set_header   X-Real-IP        $remote_addr;            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;}

測試

        $remoteaddr=$_SERVER["REMOTE_ADDR"];        echo $remoteaddr;        echo "---";        $remotehost=$_SERVER["REMOTE_HOST"];        echo $remotehost;        echo "---";        $xforwardedfor=$_SERVER["HTTP_X_FORWARDED_FOR"];        echo $xforwardedfor;        echo "---";        $xrealip=$_SERVER["HTTP_X_REAL_IP"];        echo $xrealip;  

輸出

10.10.10.123------181.128.136.191---181.128.136.191
181.128.136.191便是你真實的外網ip,所以只需要擷取HTTP_X_FORWARDED_FOR或者HTTP_X_REAL_IP就可以了。
下面是修改後的tp架構函數
ThinkPHP\Common\functions.php
 1 /* 2 * 訪問時用localhost訪問的,讀出來的是“::1”是正常情況。 3 * ::1說明開啟了ipv6支援,這是ipv6下的本地迴環地址的表示。 4 * 使用ip地址訪問或者關閉ipv6支援都可以不顯示這個。 5 */ 6 function get_client_ip() { 7     $ip = "unknown"; 8     if (isset($_SERVER)) { 9         if (isset($_SERVER["HTTP_X_FORWARDED_FOR"])) {10             $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];11         } elseif (isset($_SERVER["HTTP_CLIENT_ip"])) {12             $ip = $_SERVER["HTTP_CLIENT_ip"];13         } else {14             $ip = $_SERVER["REMOTE_ADDR"];15         }16     } else {17         if (getenv(‘HTTP_X_FORWARDED_FOR‘)) {18             $ip = getenv(‘HTTP_X_FORWARDED_FOR‘);19         } elseif (getenv(‘HTTP_CLIENT_ip‘)) {20             $ip = getenv(‘HTTP_CLIENT_ip‘);21         } else {22             $ip = getenv(‘REMOTE_ADDR‘);23         }24     }25     if(trim($ip)=="::1"){26         $ip="127.0.0.1";27     }28     return $ip;29 }
View Code

Apache下的tp項目,再調用get_client_ip函數就可正常擷取外網ip了



 

nginx反向 Proxy下thinkphp、php擷取不到正確的外網ip

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.