将$ _SERVER ['REMOTE_ADDR']设置为假IP地址

Question

我正在调解从客户端A到服务器B的请求。客户端A可能是手机或笔记本电脑。服务器B想要知道客户端A的IP地址，但他们正在寻找$_SERVER['REMOTE_ADDR']。因为我打到服务器B，他们得到$_SERVER['REMOTE_ADDR']的“错误”值 - 他们正在获取我的服务器的IP地址。我可以做些什么来让服务器B在他们的端点上访问$_SERVER['REMOTE_ADDR']时看到客户端的IP地址？

Answer 1

这发生在一个无法被PHP脚本覆盖的图层上。 X-Forwarded-For标头存在用于中继真正的客户端IP，但远程服务器必须支持这个容易被欺骗的值。

$header = "X-Forwarded-For: {$_SERVER['REMOTE_ADDR']}, {$_SERVER['SERVER_ADDR']}"; 
curl_setopt($curl_handle, CURLOPT_HTTPHEADER, array($header)); 

Answer 2

编辑：之前的答案是完美的。这仅适用于您自己的dev-ip干扰客户端统计信息的情况。

在没有更多的信息，在最基本的层面上，你应该删除自己的“开发者的IP”，所以，你没有任何统计数据/数据/日志包括...

你的IP可能与所讨论的服务器不同：

<?php 

$dev_ip = '217.12.14.14' // your dev IP address 

if ($_SERVER['REMOTE_ADDR'] == $dev_ip){ 
    // do nothing 
} else { 
    // do|show|log something 
} 

这不考虑动态IP地址分配（而不是静态IP）。动态IP通常由ISP分配，这是导致更多问题的原因。