开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用 PHP 查找用户的 IP 地址？

要使用 PHP 查找用户的 IP 地址，您可以使用 $_SERVER 超全局变量中的 REMOTE_ADDR 键。以下是一个简单的示例：

<?php
// 获取用户的 IP 地址
$user_ip = $_SERVER['REMOTE_ADDR'];

// 输出 IP 地址
echo "用户的 IP 地址是：$user_ip";
?>

请注意，如果您的服务器使用了代理（如负载均衡器），则可能需要检查其他 $_SERVER 变量以获取用户的实际 IP 地址。例如，您可以使用以下代码：

<?php
function getUserIP() {
    // 检查客户端 IP 地址
    if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
        $ip = $_SERVER['HTTP_CLIENT_IP'];
    }
    // 检查代理 IP 地址
    elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
    }
    // 检查 REMOTE_ADDR
    else {
        $ip = $_SERVER['REMOTE_ADDR'];
    }

    // 返回用户的 IP 地址
    return $ip;
}

// 获取用户的 IP 地址
$user_ip = getUserIP();

// 输出 IP 地址
echo "用户的 IP 地址是：$user_ip";
?>

这将检查代理服务器提供的 IP 地址，并在需要时使用 HTTP_X_FORWARDED_FOR 和 HTTP_CLIENT_IP 变量。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

z-blog网站cdn加速后获取用户真实IP地址的方法

前几天发过一篇关于PHP获取网站使用cdn后的用户真实的IP地址的方法，然后就有群里的小伙件单独来问，如果使用z-blog建站并使用cdn加速的话是如何获取用户的真实IP地址呢？那么今天就交大家一个简单的方法。

01

基于本地数据库的 IP 地址查询｜PHP 源码

网上有很多第三方的 IP 地址查询 API 接口，直接调用第三方的接口很方便，但也容易失效导致无法使用。因此今天来分享一个基于本地数据库的 IP 地址查询源码！

03

渗透测试 | 绕过CDN查找网站真实ip

在渗透测试过程中，经常会碰到网站有CDN的情况。CDN即内容分发网络，主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说的简单点，就是一组在不同运营商之间的对接点上的高速缓存服务器，把用户经常访问的静态数据资源直接缓存到节点服务器上，当用户再次请求时，会直接分发到离用户近的节点服务器上响应给用户，当用户有实际数据交互时才会从远程Web服务器上响应，这样可以大大提高网站的响应速度及用户体验。

01

绕过CDN查找真实IP方法总结

注：目前场面上大多数CDN服务商都提供了云WAF的配置选项，内置了多种安全防护策略，可对SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、恶意扫描等攻击行为进行有效拦截。

01

基于纯真本地数据库的 IP 地址查询 PHP 源码

很多第三方的 IP 地址查询 API 接口，直接调用第三方的接口很方便，但也容易失效导致无法使用。因此今天来分享一个基于本地数据库的 IP 地址查询源码（亲测可行）！

02

使用IP138读取用户端地址写入数据库函数

最近突然发现本函数无法获取地址信息了，经查看file_get_contents函数无法获取IP138网页上的真实内容。原因如下，由于IP138采用API接口，对网页查询进行了User_agent的限制。非正常请求返回空白，而默认PHP是不发送User_agent请求头的，需要对php.ini进行配置，清除php.ini中User_agent前面的分号，重启下apache即可。 ================================================================

02

网站基本概念

网站(Website)，是指在互联网上，根据一定的规则，使用HTML、PHP等代码语言制作的用于展示特定内容的相关网页的集合，有可供管理人员操作的后台及用户使用的前台。简单地说，Website是一种通讯工具，就像布告栏一样，人们可以通过Website来发布自己想要公开的资讯，或者利用Website来提供相关的网络服务。人们可以通过网页浏览器来访问Website，获取自己需要的资讯或者享受网络服务。

02

WordPress:用世界上最好的开发语言建站

在本地浏览器中输入http://<IP地址>/wordpress访问WordPress网站。

01

3分钟短文 | PHP 获取精准 IP ，你拿到的没准都是假的。

为了在程序内控制用户的行为，在访问频繁的接口我们一般会使用限速。还有一些比较关键的登录操作，支付操作等，我们会在数据库内记录客户端的 IP。

02

21-物联网开发终端管理篇-安装PHP,测试GET,POST接口(.Windows系统)

安装VS运行库 1,可以自己下载,也可以直接使用我下载好的 https://docs.microsoft.com/zh-cn/cpp/windows/latest-supported-vc-redis

03

phpmyadmin安装教程及配置设置

.一般网上下载到的phpmyadmin是一个压缩包，我们将其释放到htdocs目录中，例如htdocs\phpmyadmin。

01

[SEO知识讲解] 如何解决网站被镜像的问题？

镜像网站看似一个完整的站点，其实每次用户访问网站的时候，程序还是调用的原网站的数据，所以我们可以屏蔽这个服务器的IP，禁止抓取我们的网站数据。如果是LINUX主机可以通过以下方法获取和屏蔽镜像网站服务器IP。

01

实战 | 记一次小程序cms安全事件应急响应

2021年11月16日，上级发来不良检测记录，内容包含为某站点存在涉DuBo违规内容，该站点为基于ThinkPHP 5.0.10框架的小程序管理系统，下面以xcx.test.cn作为代替

03

绕过CDN寻找网站真实IP

CDN的全称是Content Delivery Network，即“内容分发网络”，它是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，减低网络阻塞，提高用户访问响应速度和命中率。

02

XCTR-Hacking-Tools：一款多合一功能的信息收集工具

除此之外，你还可以在设置区域中更新用户代理以及代理信息，或者更新URL、代理、项目名、字典和线程数等等。

02

如何在Debian 9上安装和配置ownCloud

ownCloud是一个开源文件共享服务器和协作平台，可以将您的个人内容（如文档和图片）存储在一个集中的位置。这使您可以通过不依赖Dropbox等第三方内容托管服务来控制您的内容和安全性。

03

八年phper的高级工程师面试之路八年phper的高级工程师面试之路

最近半个月时间，经过几次面试，差不多已经对自己有了定位————距离腾讯T3岗位还是有一点距离。

00

安服——渗透测试

渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试报告，对网站进行漏洞修补，以防止黑客的入侵！

01

八年phper的高级工程师面试之路八年phper的高级工程师面试之路

最近半个月时间，经过几次面试，差不多已经对自己有了定位————距离腾讯T3岗位还是有一点距离。

02

如何在服务器上安装LAMP

在本教程中，我们将在Ubuntu上安装LAMP。Ubuntu将满足我们的第一个要求：Linux操作系统。没有服务器的同学可以在这里购买，不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验，学会安装后在购买服务器。

02

信息搜集

http:/ping.aizhan.com/ http://ce.cloud.360.cn/

03

web渗透测试工具大全_web安全攻防渗透测试实战指南 pdf

三、用Backtrack 5 R1中的W3AF(Web应用扫描器或者叫做安全审计工具)

02

WEB基础防护-Apache

当下，各种黑客工具包，安全工具包随处都是，使得网络攻击成本大大降低，随便一个小白，找个工具，一通乱扫，都能轻松入侵一台安全防护不高的服务器。

02

Web安全信息收集（收集 Web服务器的重要信息.）

2. WhatWeb：WhatWeb – Next generation web scanner.

02

linux下安装zabbix服务器shell脚本-添加主机-邮件监控报警zabbix-自动化运维

1.手动安装，2.脚本自动安装 1.手动安装 yum install -y ntpdate # 安装时间工具 timedatectl set-timezone Asia/Shanghai # 设置时区：亚洲/上海 systemctl restart ntpdate # 重新启动ntp systemctl enable ntpdate

04

PHP第一节

其中与我们息息相关的是 web服务器, 想让计算机成为 web 服务器, 就要安装服务器软件, 提供 web 服务

02

红队第3篇：银行Java站SSRF"组合洞"打法造成的严重危害

这篇文章源于之前做的某银行的红队评估项目，第一次打进去用了一个客服系统的0day漏洞，而且一直打到了银行的核心区。半年后项目续签，开始了第2轮红队评估项目，再想打进去就非常困难了。代码审计出2个SSRF漏洞，但是只能发GET型的HTTP请求，后续通过一系列努力，组合其它漏洞，将这个价值看起来不大的SSRF漏洞，变成了一个危害极其严重的高危漏洞，得到了客户的认可。接下来描述一下具体的漏洞利用过程：

02

Bty全国首个PHP宝塔IDC分销系统

https://url99.ctfile.com/f/34816699-534146806-de335a

02

如何在Debian 9上安装Linux，Apache，MariaDB，PHP（LAMP）堆栈

“LAMP”堆栈是一组开源软件，通常安装在一起以使服务器能够托管动态网站和Web应用程序。这个术语实际上是一个缩写，代表L inux操作系统，带有A pache Web服务器。站点数据存储在M ariaDB数据库中，动态内容由P HP 处理。

03

38条技巧优化PHP代码（总结）

2、echo的效率高于print,因为echo没有返回值，print返回一个整型;

01

利用树莓派搭建 web 服务器 (个人认为是网上步骤最全，也是最新的方式了使用 PHP7)[通俗易懂]

在暑假的时候想玩玩树莓派，就买了一块树莓派3B+，结果买回来也没太玩就放在宿舍吃灰，最近突然对网站很感兴趣，于是就在网上查找资料去搭建了这个web服务器，它是使用的nginx+PHP7+typecho组成的服务器。

02

看我如何定位骗子，找出幕后诈骗的黑手（上）

临近年末，很多诈骗犯已经跃跃欲试了，用各种套路来坑你的血汗钱，所以我们要用所学到的东西来保护自己，其实I春秋社区有一个神秘的讨论组，每天就是抓骗子，帮妖妖灵的蜀黍干点杂货，惩恶扬善，具体找坏蛋咨询为了写好这篇文章，列了一个大纲，对比来看，会比较容易看因篇幅较长，所以打算分成两篇来写第一篇：QQ定位+ip定位+常见钓鱼方法及反击+诈骗模式第二篇：诈骗心理学+行为习惯+常见木马诈骗及反击+另类工具使用擒获幕后黑手

04

[网络安全] 二十八.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(2)

Vulnhub是一个特别好的渗透测试实战靶场，提供了许多带有漏洞的渗透测试虚拟机下载。作者会深入分析20多个案例来熟悉各种Web渗透工具及方法，希望能帮助到您。

01

你要的干货！信息收集之绕过CDN获取真实网站IP方法总结

CDN的全称是 Content Delivery Network，即内容分发网络，基本思路就是通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN核心的就是使用户可就近访问网络,取得所需内容，解决网络拥挤的状况，提高用户访问网站的响应速度或者用户下载速度。一般来说,网站开启CDN之后，会根据用户所在地的不同访问CDN的节点服务器，并不直接访问源服务器，这样可以减少网站服务器宽带资源,降低服务器压力，可以提升用户体验。这也就是大家都在ping百度,但是不同地区得到的反馈ip不一样的原因。其次，由于CDN节点的阻挡防护，可以更好的保护员服务器的安全。具体来说，CDN其实是充当了一个替身的角色，无论服务器是渗透还是DD0S攻击，攻击的目标都将是CDN节点，这样一来便间接的保护了网站本身。

01

经典面试：当你输入一个网址后回车，实际会发生什么?

作为一个软件开发者，你一定会对网络应用如何工作有一个完整的层次化的认知，同样这里也包括这些应用所用到的技术：像浏览器，HTTP，HTML，网络服务器，需求处理等等。

02

Nginx

直接去官网（www.nginx.org）查找源码包，直接复制链接地址下载，我们一般选择stable（稳定版），不选择最新版本

从输入网址到显示网页的全过程分析

作为一个软件开发者，你一定会对网络应用如何工作有一个完整的层次化的认知，同样这里也包括这些应用所用到的技术：像浏览器，HTTP，HTML，网络服务器，需求处理等等。本文将更深入的研究当你输入一个网址的时候，后台到底发生了一件件什么样的事～ 1. 首先嘛，你得在浏览器里输入要网址: 2. 浏览器查找域名的IP地址导航的第一步是通过访问的域名找出其IP地址。DNS查找过程如下： * 浏览器缓存 – 浏览器会缓存DNS记录一段时间。有趣的是，操作系统没有告诉浏览器储存DNS记录的时间，这样不同浏览器会

04

如何让你的 WordPress 网站更安全

现在写博客已经成为很多人的爱好，而 WordPress 是最受青睐的平台。默认情况下，wordpress 博客采用最低级别的安全性，而且它的文件和/或插件可能经常过时。这些文件是可追踪的并且容易被黑客入侵。互联网不是一个安全的工作场所，必须充分了解如何确保安全。

06

http和www服务基础知识

一．http www端口： http协议www服务的默认端口是：80 加密的www服务，http默认端口：443（网银，支付的时候）二．用户访问网站基本流程：第一步：客户端用户从浏览器输入www.baidu.com网站网址后回车，系统会查询本地host文件及DNS 缓存信息，查找是否存在网址对应的IP解析记录。如果有就直接获取到IP地址，然后访问网站，一般第一次请求时，DNS缓存是没有解析记录的。第二步：如果客户端没有DNS缓存或者hosts没有对应的www.baidu.com网站网址的域名解析记录，

07

Bug管理工具之Mantis_配置篇

角色管理员、经理、开发人员、修改人员、报告人员、查看人员，权限从大到小递减。分配：

02

Web 系统的安全性测试之文件和目录测试

随着因特网的不断发展，人们对网络的使用越来越频繁，通过网络进行购物、支付等其他业务操作。而一个潜在的问题是网络的安全性如何保证，一些黑客利用站点安全性的漏洞来窃取用户的信息，使用户的个人信息泄漏，所以站点的安全性变得很重要。

01

Vulnhub靶机：DC-1

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

01

Linux 性能监控：那些令人激赏的命令行工具

引言对于系统和网络管理员来说每天监控和调试Linux系统的性能问题是一项繁重的工作。在IT领域作为一名Linux系统的管理员工作5年后，我逐渐认识到监控和保持系统启动并运行是多么的不容易。基于此原因，我们已编写了最常使用的命令行工具列表，这些工具将有助于每个Linux/Unix 系统管理员的工作。这些命令行工具可以在各种Linux系统下使用，可以用于监控和查找产生性能问题的原因。这个命令行工具列表提供了足够的工具，您可以挑选适用于您的监控场景的工具。编者注：考虑到有些命令行工具已广为人知，这里特意

08

优秀程序员必备的四项能力

一个优秀的程序员具备挺多特质的，比如好奇心，学习能力等，但在我看来一个优秀的程序员必须具备四项核心能力，哪四项，先卖个关子，程序员最喜欢说的话是「Talk is Cheap, show me your code」,那我们先来看一道很常见的面试题

03

渗透测试之信息收集

渗透测试者可以使用的信息收集方法包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。而对目标系统的情报探查能力是渗透测试者一项非常重要的技能，信息搜集是否充分在很大程度上决定了渗透测试的成败，因为如果你遗漏关键的情报信息，你将可能在后面的阶段里一无所获。

05

linux 溯源命令集合-主机层（持续更新）

记录一些在攻击溯源中常用到的溯源命令，持续更新： linux主机层溯源常用命令： scp远程上传： scp my_local_file.zip root@192.168.1.104:/usr/local/nginx/html/webs scp远程下载： scp root@192.168.1.104:/usr/local/nginx/html/webs/about.zip . 查看root用户历史操作命令： history 查看当前用户与他运行的进程信息 w 查看当前登录的用户，默认输出用户名，终端类

09

安全威胁无孔不入：基于Linux系统的病毒(转)

虽然在Linux里传播的病毒不多，但也是存在一些。我从一些安全网站搜集了一些资料。　　1、病毒名称：　　Linux.Slapper.Worm 　　类别：蠕虫　　病毒资料：感染系统：Linux 　　不受影响系统： Windows 3.x， Windows 95。 Windows 98， Windows NT， Windows 2000。 Windows XP， Windows Me， Macintosh 　　病毒传播：　　port：80， 443。 2002 　　感染目标：各版本号Linux系统上的Apache Web server 　　技术特征：　　该蠕虫会试图不断连接80port。并向 server发送无效的“GET”请求，以识别Apache系统。一旦发现Apache系统，它会连接443port。并向远程系统上的监听SSL服务发送恶意代码。　　此蠕虫利用了Linux Shell代码仅能在英特尔系统上执行的漏洞。

02

从零开始学 Web 之 Ajax（一）服务器相关概念

服务器和客户端都是电脑，在硬件层面上没有明显的划分，配置很差的个人电脑任然可以作为服务器。

02

Win2003 PhpMyadmin 安装笔记

2. 在D盘建立一下目录，hosting主要用于存放网站与网站日志，server主要用于存放mysql与其他软件。并将此两个目录给予IIS-WPG与Guests用户组可读，列出文件目录，读取权限。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭