有些人會使用proxy這個方法來達到網頁加速的目的,但是這麼一來也間接地讓php傳統的偵測ip方式來偵測到使用者真實的ip。而如果有心人士要攻擊網站,又走proxy的話,這時怎麼得到他的真實ip呢?你可以透過以下的方法來偵測。

if (!empty($_SERVER['HTTP_CLIENT_IP']))
   $ip=$_SERVER['HTTP_CLIENT_IP'];
else if (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
   $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
else
   $ip=$_SERVER['REMOTE_ADDR'];

 

參考網站:php:$_server

另外,也可以參考「綠色工廠」或是「CNBlogs」的補充囉!

Written by 

小小的宅宅電腦工程師,從小就是吃草族,用鍵盤寫下我在電腦上的足跡,用照片記錄下我的生活日常,用文字與大家交朋友~

發表迴響