방문자의 실제 IP 알아내기
REMOTE_ADDR 변수를 사용하면 실제 IP를 얻어내기 어려워
아래와 같이 쓰는게 좋습니다.
if (!empty($_SERVER["HTTP_CLIENT_IP"]))
아래와 같이 쓰는게 좋습니다.
if (!empty($_SERVER["HTTP_CLIENT_IP"]))
{
//공용 IP 확인
$ip = $_SERVER["HTTP_CLIENT_IP"];
}
elseif (!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
{
// 프록시 사용하는지 확인
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
}
else
{
$ip = $_SERVER["REMOTE_ADDR"];
}
//진짜 IP 정보
echo $ip;
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
프로그램
태그 필터 (최대 3개)
전체
개발자
소스
기타
mysql
팁자료실
javascript
php
linux
flash
정규표현식
jquery
node.js
mobile
웹서버
os
프로그램
강좌
썸네일
이미지관련
도로명주소
그누보드5
기획자
견적서
계약서
기획서
마케팅
제안서
seo
통계
서식
통계자료
퍼블리셔
html
css
반응형
웹접근성
퍼블리싱
표준화
반응형웹
홈페이지기초
부트스트랩
angularjs
포럼
스크린리더
센스리더
개발자톡
개발자팁
퍼블리셔톡
퍼블리셔팁
기획자톡
기획자팁
프로그램강좌
퍼블리싱강좌
댓글 6개
HTTP_CLIENT_IP, HTTP_X_FORWARDED_FOR 값은 HTTP header 로 전송되는 값이므로,
클라이언트에서 마음대로 위조할 수 있습니다.
따라서 IP로 접근 제한하는 기능에 위 내용을 적용하면 보안상 취약점이 되니 주의하셔야 합니다.