今天我遇到了一个基于php的应用程序的非常奇怪的行为.在系统的某个部分,有一个UI利用AJAX调用来填充列表框,其中包含来自后端的内容.
现在,AJAX侦听器对所有传入请求执行安全检查,确保只有有效的客户端IP才能获得响应.有效的IP也存储在后端.
为了获得客户端的IP,我使用了普通的旧版本
$_SERVER['REMOTE_ADDR']
这适用于大多数客户.今天我遇到了一个安装,其中remote_addr包含一个网络适配器的IP,它不是为我的应用程序执行实际通信的那个.
谷歌浏览我的Roshan的博客条目:
function getRealIpAddr()
{
if (!empty($_SERVER['HTTP_CLIENT_IP'])) //check ip from share internet
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))//check ip is pass from prxy
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}
return $ip;
}
可悲的是,问题仍然存在.
有没有人偶然发现这类问题(实际上我不认为我发现了一个完全新问题^^)并且有一个想法让我如何解决这个问题?
编辑:
我上线了
通过常规LAN卡进行通信.现在,actuall客户端有更多设备.VMNet适配器等.
我想知道客户端配置如何"打扰"Web服务器那么多......
TIA
ķ
不幸的是,您必须保留所有 IP 信息。
通过考虑数据包和请求信息,在请求期间收集 IP 地址。遗憾的是,这些信息很容易被欺骗甚至是不正确的(基于大量的网络概率),并且不应仅用于虚荣目的。
| 归档时间: |
|
| 查看次数: |
2126 次 |
| 最近记录: |