有些人會使用proxy這個方法來達到網頁加速的目的,但是這麼一來也間接地讓php傳統的偵測ip方式來偵測到使用者真實的ip。而如果有心人士要攻擊網站,又走proxy的話,這時怎麼得到他的真實ip呢?你可以透過以下的方法來偵測。
if (!empty($_SERVER['HTTP_CLIENT_IP'])) $ip=$_SERVER['HTTP_CLIENT_IP']; else if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) $ip=$_SERVER['HTTP_X_FORWARDED_FOR']; else $ip=$_SERVER['REMOTE_ADDR'];
參考網站:php:$_server