有些人會使用proxy這個方法來達到網頁加速的目的,但是這麼一來也間接地讓php傳統的偵測ip方式來偵測到使用者真實的ip。而如果有心人士要攻擊網站,又走proxy的話,這時怎麼得到他的真實ip呢?你可以透過以下的方法來偵測。

if (!empty($_SERVER['HTTP_CLIENT_IP']))
   $ip=$_SERVER['HTTP_CLIENT_IP'];
else if (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
   $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
else
   $ip=$_SERVER['REMOTE_ADDR'];

 

參考網站:php:$_server

另外,也可以參考「綠色工廠」或是「CNBlogs」的補充囉!

Written by 

城市裡的小小迷僮工程師,喜歡用鍵盤記錄個人生活的點滴,身邊的人事物都我的靈感,用心踏出每個腳步,用文字灌溉《海芋小站》,用專業解決問題。

發表迴響