一、没有使用代理服务器的情况：

REMOTE_ADDR = 您的 IP

HTTP_VIA = 没数值或不显示

HTTP_X_FORWARDED_FOR = 没数值或不显示

二、使用透明代理服务器的情况:Transparent Proxies

REMOTE_ADDR = 最后一个代理服务器 IP

HTTP_VIA = 代理服务器 IP

HTTP_X_FORWARDED_FOR = 您的真实 IP ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

这类代理服务器还是将您的信息转发给您的访问对象，无法达到隐藏真实身份的目的。

三、使用普通匿名代理服务器的情况：

REMOTE_ADDR = 最后一个代理服务器 IP

HTTP_VIA = 代理服务器 IP

HTTP_X_FORWARDED_FOR = 代理服务器 IP ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

隐藏了您的真实IP,但是向访问对象透露了您是使用代理服务器访问他们的。

四、使用欺骗性代理服务器的情况：

REMOTE_ADDR = 代理服务器 IP

HTTP_VIA = 代理服务器 IP

HTTP_X_FORWARDED_FOR = 随机的 IP ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

告诉了访问对象您使用了代理服务器，但编造了一个虚假的随机IP代替您的真实IP欺骗它。

五、使用高匿名代理服务器的情况：

REMOTE_ADDR = 代理服务器 IP

HTTP_VIA = 没数值或不显示

HTTP_X_FORWARDED_FOR = 没数值或不显示 ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

完全用代理服务器的信息替代了您的所有信息，就象您就是完全使用那台代理服务器直接访问对象

例子1,获取用户真实IP地址,代码如下:

1. function getIp() { 
2. 　if($_SERVER['HTTP_CLIENT_IP']) { 
3. 　$ip = $_SERVER['HTTP_CLIENT_IP'];    //PHP获取IP 
4. 　} elseif ($_SERVER['HTTP_X_FORWARDED_FOR']) { 
5. 　$ip = $_SERVER['HTTP_X_FORWARDED_FOR']; 
6. 　} else { 
7. 　$ip = $_SERVER['REMOTE_ADDR'];    //PHP获取IP 
8. 　} 
9. 　} 

例子2,代码如下:

1. <?php 
2. /* 
3. mktime:2012/9/9 
4. */ 
5. //获取用户真实IP 
6. function get_client_ip() { 
7. if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) 
8. $ip = getenv("HTTP_CLIENT_IP"); 
9. else 
10. if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) 
11. $ip = getenv("HTTP_X_FORWARDED_FOR"); 
12. else 
13. if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) 
14. $ip = getenv("REMOTE_ADDR"); 
15. else 
16. if (isset ($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown")) 
17. $ip = $_SERVER['REMOTE_ADDR']; 
18. else 
19. $ip = "unknown"; 
20. return ($ip); 
21. } 
22. echo $ip=get_client_ip();//这就是你的ip地址 
23. ?> 

Tags: HTTP_X_FORWARDED_FOR

分享到：