使用CDN如何获取用户真实IP?针对thinkphp用户

来源:csdn博客 分类: 文章浏览史 发布时间:2022-04-25 16:05:20 最后更新:2022-04-25 浏览:105
转载声明:
本文为摘录自“csdn博客”,版权归原作者所有。
温馨提示:
为了更好的体验,请点击原文链接进行浏览
摘录时间:
2022-04-25 16:05:20

因为程序用CDN,环境是宝塔linux,然后后台一直获取不到用户的真实IP,虽然宝塔linux后台也做了CDN开启的处理,但是依旧获取不到真实的IP,查询了诸多方法,基本上都不实用,一直在找CDN和宝塔linux的配置方式,最初的配置方式是这样的,他们是通过更改nginx的配置文件来实现获取真实IP,比如如下的方法:

是在nginx配置文件下面的http{}里面添加

set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;

这种方法虽然可用,但是总觉得有安全隐患,毕竟让所有的IP都能走过来,是否会影响nginx防火墙的作用?有人说,把这个0.0.0.0/0换成CDN的ip地址不就可以了,但是CDN一般不会提供IP地址,那么就无法去限定。

因此,这种方法让我直接PASS掉了!既然宝塔linux和CDN都无法去解决问题,只能从程序上去改造,因此,如果你稍微懂点thinkphp,一定知道有个方法叫:get_clent_ip()函数,方法位置在thinkphp主程序的/ThinkPHP/Common/functions.php下面,来看下这个函数:

/**
 * 获取客户端IP地址
 * @param integer $type 返回类型 0 返回IP地址 1 返回IPV4地址数字
 * @param boolean $adv 是否进行高级模式获取(有可能被伪装) 
 * @return mixed
 */
function get_client_ip($type = 0,$adv=false) {
    $type       =  $type ? 1 : 0;
    static $ip  =   NULL;
    if ($ip !== NULL) return $ip[$type];
    if($adv){
        if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
            $arr    =   explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
            $pos    =   array_search('unknown',$arr);
            if(false !== $pos) unset($arr[$pos]);
            $ip     =   trim($arr[0]);
        }elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
            $ip     =   $_SERVER['HTTP_CLIENT_IP'];
        }elseif (isset($_SERVER['REMOTE_ADDR'])) {
            $ip     =   $_SERVER['REMOTE_ADDR'];
        }
    }elseif (isset($_SERVER['REMOTE_ADDR'])) {
        $ip     =   $_SERVER['REMOTE_ADDR'];
    }
    // IP地址合法验证
    $long = sprintf("%u",ip2long($ip));
    $_SERVER['REMOTE_PORT'] && $ip.=':'.$_SERVER['REMOTE_PORT'];
    $ip   = $long ? array($ip, $long) : array('0.0.0.0', 0);
    return $ip[$type];
}

 其中的参数$adv,高级模式获取(IP有可能被伪装),但是启用了CDN后,只能用这种方式获取,因为CDN的IP会携带用户IP地址-代理IP地址...,通过HTTP_X_FORWARDED_FOR来获取用户端的IP地址,因此,要想获取用户真实IP地址,就启用$adv=true。

重复一遍:设置参数$adv=true,以便用HTTP_X_FORWARDED_FOR来获取用户的真实IP。

php技术微信