php怎么获取客户端的真实IP详解编程语言

1. HTTP_CLIENT_IP头是有的，但未成标准，不一定服务器都实现。

   HTTP_CLIENT_IP头都是可以伪造的，所以就会造成获取IP不是真实IP，但并不意味着它们一无是处，生产环境中很多服务器隐藏在负载均衡节点后面，一般负载均衡节点会把前端实际的IP地址通过HTTP_CLIENT_IP，通过HTTP_CLIENT_IP只能获取的负载均衡节点的IP地址。

2. HTTP_X_FORWARDED_FOR 是有标准定义，用来识别经过HTTP代理后的客户端IP地址，格式：clientip,proxy1,proxy2。https://zh.wikipedia.org/wiki/X-Forwarded-For

   **HTTP_***头都很容易伪造。

3. REMOTE_ADDR 是可靠的， 它是最后一个跟你的服务器握手的IP，可能是用户的代理服务器，也可能是自己的反向代理。所以尽量记录相关信息进行判断:

 
/** 
 * todo:获取客户端ip 
 * @return array 
 */ 
public static function GetIp(): array 
{ 
    // 保存可靠IP为基准，其他IP保留备份 
    $arr = array('ip'=>$_SERVER['REMOTE_ADDR']); 
    $AllIP = array(); 
    $_SERVER['HTTP_CLIENT_IP'] = '0.0.0.0'; 
    foreach (array( 
                 'HTTP_CLIENT_IP', 
                 'HTTP_X_FORWARDED_FOR', 
                 'HTTP_X_FORWARDED', 
                 'HTTP_X_CLUSTER_CLIENT_IP', 
                 'HTTP_FORWARDED_FOR', 
                 'HTTP_FORWARDED', 
                 'REMOTE_ADDR') as $key) { 
        if (array_key_exists($key, $_SERVER)) { 
            foreach (explode(',', $_SERVER[$key]) as $ip) { 
                $ip = trim($ip); 
                // filter_var PHP 原生过滤方法 
                // filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) 
                // FILTER_FLAG_NO_PRIV_RANGE - 要求值是 RFC 指定的私域 IP （比如 192.168.0.1） 
                // FILTER_FLAG_NO_RES_RANGE - 要求值不在保留的 IP 范围内。该标志接受 IPV4 和 IPV6 值。 
                if (filter_var($ip, FILTER_VALIDATE_IP)) { 
                    $AllIP[$key] = $ip; 
                } 
            } 
        } 
    } 
    $arr['AllIP'] = $AllIP; 
    return $arr; 
}