今天就是講給REMOTE_ADDR不可以偽造的,就在curl 中也無法偽造 相對(duì)是比較安全的服務(wù)端ip獲取方法,當(dāng)然,也有可能被路由偽造 這個(gè)不好說,因?yàn)镽EMOTE_ADDR 是底層的回話ip地址,路由是可以發(fā)起偽造。所以,網(wǎng)上很多人都在問這個(gè)問題,也有很多人不死心,但現(xiàn)實(shí)確實(shí)是殘酷的 也是完美的
給個(gè)演示案例你吧:你就信了
1.將以下代碼保存為 Client.php
//php腳本開始 <?php $ch = curl_init(); $url = "http://localhost/ser.php"; $header = array( 'CLIENT-IP:208.165.188.175', 'X-FORWARDED-FOR:208.165.188.175, ); //聲明偽造head請(qǐng)求頭 curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HTTPHEADER, $header); curl_setopt($ch, CURLOPT_RETURNTRANSFER,true); $page_content = curl_exec($ch); curl_close($ch); echo $page_content;?>
2.將以下文件保存為ser.php
//php腳本開始
<?php
echo getenv('HTTP_CLIENT_IP');
echo getenv('HTTP_X_FORWARDED_FOR');
echo getenv('REMOTE_ADDR');
?>
3.運(yùn)行結(jié)果
//html腳本開始 208.165.188.175 208.165.188.175 127.0.0.1 //上面結(jié)果可看出,http_client_ip,http_x_forwarded_for 都被偽造了 而remote_addr 還是127.0.0.1 就是客戶端ip
4.附上一個(gè)PHP獲取IP地址函數(shù)
function get_real_ip($type = 0,$adv=false) {
$type = $type ? 1 : 0;
static $ip = NULL;
if ($ip !== NULL) return $ip[$type];
if($adv){
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$arr = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
$pos = array_search('unknown',$arr);
if(false !== $pos) unset($arr[$pos]);
$ip = trim($arr[0]);
}elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];
}elseif (isset($_SERVER['REMOTE_ADDR'])) {
$ip = $_SERVER['REMOTE_ADDR'];
}
}elseif (isset($_SERVER['REMOTE_ADDR'])) {
$ip = $_SERVER['REMOTE_ADDR'];
}
// IP地址合法驗(yàn)證
$long = sprintf("%u",ip2long($ip));
$ip = $long ? array($ip, $long) : array('0.0.0.0', 0);
return $ip[$type];
}
參考文章:https://www.test404.com/post-1448.html?wafcloud=1
轉(zhuǎn)載請(qǐng)注明出處 AE博客|墨淵 ? REMOTE_ADDR協(xié)議頭獲取真實(shí)IP地址是不可偽造的
CSS3中的背景縮放以及多背景 
www.fg.cc騙子曝光QQ720759 
TVB原廠軟件埋堆堆無任何廣告 
全國移動(dòng)300M流量總共600M流量,缺流量的快領(lǐng)! 
EMLOG修改emMsg提示信息
發(fā)表評(píng)論