php - 获取客户端用于请求数据的网站的 IP

问题描述

我试图只允许某些 IP 使用 PHP 资源，我尝试过使用服务器引用，但我很遗憾地体验到它很容易被欺骗，因为它是一个客户端标头并且可以很容易地修改。

我希望可以从网站访问该资源，但访问该网站的客户端的 IP 与该网站拥有的 IP 不同。 这意味着客户端不应该能够直接通过浏览器或 curl 访问资源，但如果通过网站访问则应该允许。

我想我可以使用其中一些 $server 密钥：

'HTTP_CLIENT_IP','HTTP_X_FORWARDED_FOR','HTTP_X_FORWARDED','HTTP_FORWARDED_FOR','HTTP_FORWARDED','REMOTE_ADDR'

但我不知道使用哪一个来获取网站 IP以查看它是否与预期匹配，以及哪个返回客户端的 IP。

我已经尝试过，但没有用，因为它可以被欺骗

public function getHost()
{
    $url = parse_url($_SERVER['HTTP_REFERER']);
    if ($url != null) {
        return gethostbyname($url["host"]); // returns referer IP's
    }
}

很明显 getHost() 应该从上面提到的返回一个密钥，但我不确定是哪一个。

先感谢您

标签： php