如何获取执行 PHP 的 IP 地址?

2014-04-17 17:47:23 +08:00
 babytomas
例如目前有一个 PHP 网站是 baidu.com

如何分辨 baidu.com 的分发网络中、真正执行 PHP 的 IP 是哪个?
3840 次点击
所在节点    PHP
12 条回复
fatpa
2014-04-17 17:58:49 +08:00
去 header 里面取
XadillaX
2014-04-17 18:48:30 +08:00
去header里面取,有多种可能。如果是nginx反向代理,大家约定俗成的是X-Forwarded-For,如果是CloudFlare的话,是CF-Connecting-IP。等等等等。

自己写几个if判断下就好了。
raincious
2014-04-17 19:14:30 +08:00
这信息不会告诉你的。执行程序机器的IP在CDN网络中就算出于安全考虑也不会泄露出来,这也是分发网络的意义。

除非你在Header上标注好,比如header('X-Processor: ' . gethostname() . ': ' . $_SERVER['SERVER_ADDR']);

但是如果是别人的程序,别想了,人家就是为了隐藏真实IP才这么做的。

当然,如果对方的网站会使用其他服务,那么可以通过那个得到真实的IP地址,比如查网站发出的邮件,看源信,里面会有服务器的公网IP地址。
wdlth
2014-04-17 19:41:17 +08:00
这种问法本身就很奇怪,你要获取别人网站后端的IP?你怎么知道别人是不是集群,有没有缓存,有没有负载均衡,是公网IP还是内网IP。就像各种Appengine,都是集群的,你不会知道下次是哪台机去执行。
babytomas
2014-04-17 21:26:52 +08:00
@XadillaX 有通用一点的办法不 。。
@raincious 有的 CDN 不用这个,不过求问如果对方没有把 IP 放在这里或者说自己定义了一个咋办 。。
@fatpa 对的,信息的确是会被 CDN 隐藏 。。但是我觉得应该有更通用的方法 。。。所以好奇问一下 。。


@wdlth 即使是集群、有缓存、有负载均衡,他们执行 PHP 的 IP 也不能瞬间变动吧?
XadillaX
2014-04-17 21:31:10 +08:00
@babytomas 一般cdn都会把真实ip放一个字段里面。而且通常在其官网文档或者faq都会提吧
raincious
2014-04-17 22:11:27 +08:00
好吧,我真的不明白这个问题了。可能我一开始就没看清。


如果你是要求得到访问客户端的IP地址,那么2楼的答复就是对的。各个CDN的约定不一样,只能用IF搞定,没有通用方式。

X-Forwarded-For是一种不安全的方式,需要另外配置来保证安全。原理是自己维护一个受信IP地址列表,然后从最后一台转发请求的服务器开始搜索,看服务器是否在受信列表里,如果不在则认为IP地址是客户端的地址。

我自己有一个粗糙的实现方法,在https://github.com/raincious/facula/blob/master/src/Facula/Base/Prototype/Core/Request.php#L494

配置文件就像这样:
https://github.com/raincious/facula/blob/master/examples/BasicStart/privated/Configurations/Primary.php#L82


如果你是想得到真正执行PHP程序然后返回给客户端的那台服务器的IP地址,3楼我的答案是对的。
babytomas
2014-04-17 22:23:40 +08:00
@XadillaX
@raincious

主要是想获得后端 IP
wdlth
2014-04-17 22:58:28 +08:00
@babytomas 除非你能一层层的进到它的前端去看,否则你不会知道,不过你也很难知道,特别是有多层代理的情况下。或者你能上传并执行PHP代码……
babytomas
2014-04-18 07:12:44 +08:00
@wdlth 多层代理的话会不会把 IP 储存在什么地方的不?那有没有其他的方法可以获取后端 IP 呢?
konakona
2014-04-18 07:41:10 +08:00
http://blog.crazyphper.com/?p=1753
我这里写的很清楚。
loveminds
2015-01-16 03:41:20 +08:00
如果你能上传php文件到这个后端,很简单,curl一下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/108981

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX