PHP $_SERVER 和 getenv 获取环境变量
php中getenv()和$_SERVER的用法区别
getenv 取得系统的环境变量,环境变量的格式为:key=value
语法: string getenv(string varname);
返回值: 字符串 函数种类: PHP 系统功能
内容说明
若正确取得环境变量 var_name,则返回变量值,失败则返回 false
下例可以取得用户浏览器所在机器的IP地址
<?php
$ip = getenv(“REMOTE_ADDR”);
?>
$_SERVER是服务器超级全局变量数组
用$_SERVER['REMOTE_ADDR']同样可以获取到客户端的IP地址.
二者的区别在于:
getenv不支持IIS的isapi方式运行的php
$_SERVER 详细参数
PHP编程中经常需要用到一些服务器的资料,下面特把$_SERVER的详细参数整理,方便以后使用
$_SERVER['PHP_SELF'] # 当前正在执行脚本的文件名,与 document root相关 $_SERVER['argv'] # 传递给该脚本的参数 $_SERVER['argc'] # 包含传递给程序的命令行参数的个数(如果运行在命令行模式) $_SERVER['GATEWAY_INTERFACE'] # 服务器使用的 CGI 规范的版本,例如,“CGI/1.1” $_SERVER['SERVER_NAME'] # 当前运行脚本所在服务器主机的名称 $_SERVER['SERVER_SOFTWARE'] # 服务器标识的字串,在响应请求时的头部中给出 $_SERVER['SERVER_PROTOCOL'] # 请求页面时通信协议的名称和版本。例如,“HTTP/1.0” $_SERVER['REQUEST_METHOD'] # 访问页面时的请求方法,例如:“GET”、“HEAD”,“POST”,“PUT” $_SERVER['QUERY_STRING'] # 查询(query)的字符串 $_SERVER['DOCUMENT_ROOT'] # 当前运行脚本所在的文档根目录。在服务器配置文件中定义 $_SERVER['HTTP_ACCEPT'] # 当前请求的 Accept: 头部的内容。 $_SERVER['HTTP_ACCEPT_CHARSET'] # 当前请求的 Accept-Charset: 头部的内容。例如:“iso-8859-1,*,utf-8” $_SERVER['HTTP_ACCEPT_ENCODING'] # 当前请求的 DontTrackMeHere: 头部的内容,例如:“gzip” $_SERVER['HTTP_ACCEPT_LANGUAGE'] # 当前请求的 Accept-Language: 头部的内容,例如:“en” $_SERVER['HTTP_CONNECTION'] # 当前请求的 Connection: 头部的内容,例如:“Keep-Alive” $_SERVER['HTTP_HOST'] # 当前请求的 Host: 头部的内容 $_SERVER['HTTP_REFERER'] # 链接到当前页面的前一页面的 URL 地址 $_SERVER['HTTP_USER_AGENT'] # 当前请求的 User-Agent: 头部的内容 $_SERVER['HTTPS'] # 如果通过https访问,则被设为一个非空的值(on),否则返回off $_SERVER['REMOTE_ADDR'] # 正在浏览当前页面用户的 IP 地址 $_SERVER['REMOTE_HOST'] # 正在浏览当前页面用户的主机名 $_SERVER['REMOTE_PORT'] # 用户连接到服务器时所使用的端口 $_SERVER['SCRIPT_FILENAME'] # 当前执行脚本的绝对路径名 $_SERVER['SERVER_ADMIN'] # 管理员信息 $_SERVER['SERVER_PORT'] # 服务器所使用的端口 $_SERVER['SERVER_SIGNATURE'] # 包含服务器版本和虚拟主机名的字符串 $_SERVER['PATH_TRANSLATED'] # 当前脚本所在文件系统(不是文档根目录)的基本路径 $_SERVER['SCRIPT_NAME'] # 包含当前脚本的路径。这在页面需要指向自己时非常有用 $_SERVER['REQUEST_URI'] # 访问此页面所需的 URI,例如,“/index.html”
打印 $_SERVER 结果
print_r($_SERVER);
打印结果如下:
Array ( [HTTP_HOST] => localhost [HTTP_CONNECTION] => keep-alive [HTTP_CACHE_CONTROL] => max-age=0 [HTTP_ACCEPT] => text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 [HTTP_USER_AGENT] => Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36 [HTTP_DNT] => 1 [HTTP_REFERER] => http://localhost/ [HTTP_ACCEPT_ENCODING] => gzip, deflate, sdch [HTTP_ACCEPT_LANGUAGE] => en-US,en;q=0.8,zh-CN;q=0.6,zh;q=0.4 [PATH] => /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin [SystemRoot] => / [SERVER_SIGNATURE] => Apache/2.4.7 (Ubuntu) Server at localhost Port 80 [SERVER_SOFTWARE] => Apache/2.4.7 (Ubuntu) [SERVER_NAME] => localhost [SERVER_ADDR] => 127.0.0.1 [SERVER_PORT] => 80 [REMOTE_ADDR] => 127.0.0.1 [DOCUMENT_ROOT] => /home/homer/workspace/ [REQUEST_SCHEME] => http [CONTEXT_PREFIX] => [CONTEXT_DOCUMENT_ROOT] => /home/homer/workspace/ [SERVER_ADMIN] => webmaster@localhost [SCRIPT_FILENAME] => /home/homer/workspace/proxy_client/test/test_proxy2.php [REMOTE_PORT] => 56336 [GATEWAY_INTERFACE] => CGI/1.1 [SERVER_PROTOCOL] => HTTP/1.1 [REQUEST_METHOD] => GET [QUERY_STRING] => [REQUEST_URI] => /proxy_client/test/test_proxy2.php [SCRIPT_NAME] => /proxy_client/test/test_proxy2.php [PHP_SELF] => /proxy_client/test/test_proxy2.php [REQUEST_TIME_FLOAT] => 1422193664.933 [REQUEST_TIME] => 1422193664 )
---------------------------
为了保护网站的资源,我们通常会不允许代理访问我们的网站,以下方法可以过滤掉所有匿名代理与透明代理,但不能过滤超级代理,同时他们过滤掉局域网 的代理,所以如果要正常使用,可能还要做些必要的修改!
$proxy = 0;
if($_SERVER['HTTP_VIA'] != “”)
{ $proxy = 1; }
if($_SERVER['HTTP_X_FORWARDED_FOR'] != “”)
{ $proxy = 1; }
if($_SERVER['VIA'] != “”)
{ $proxy = 1; }
if($_SERVER['HTTP_FORWARDED'] != “”)
{ $proxy = 1; }
if($_SERVER['FORWARDED'] != “”)
{ $proxy = 1; }
if($_SERVER['HTTP_X_BLUECOAT_VIA'] != “”)
{ $proxy = 1; }
if($_SERVER['HTTP_PROXY____'] != “”)
{ $proxy = 1; }
if($_SERVER['HTTP_PROXY___________'] != “”)
{ $proxy = 1; }
if($_SERVER['HTTP_PROXY_CONNECTION'] != “”)
{ $proxy = 1; }
if($_SERVER['HTTP_X_HOST'] != “”)
{ $proxy = 1; }
if($_SERVER['HTTP_X_REFERER'] != “”)
{ $proxy = 1; }
if($_SERVER['HTTP_X_SERVER_HOSTNAME'] != “”)
{ $proxy = 1; }
if($_SERVER['PROXY_HOST'] != “”)
{ $proxy = 1; }
if($_SERVER['PROXY_PORT'] != “”)
{ $proxy = 1; }
if($_SERVER['PROXY_REQUEST'] != “”)
{ $proxy = 1; }
if($_SERVER['HTTP_CLIENT_IP'] != “”)
{ $proxy = 1; }
if($_SERVER['HTTP_PRAGMA'] != “”)
{ $proxy = 1; }
补充:
代理检测需要了解的基础知识,REMOTE_ADDR,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR 这三个值是否存在。
1) REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IP。 此值一般是可靠的(相对伪造头信息而言),它可能是你真实的IP,也可能是代理的IP
2) HTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回无此值。
3) HTTP_X_FORWARDED_FOR 是有标准定义,用来识别经过HTTP代理后的客户端IP地址,格式:clientip,proxy1,proxy2。详细解释见 http://zh.wikipedia.org/wiki/X-Forwarded-For
$_SERVER['REMOTE_ADDR']; // 访问端IP,有可能是用户的IP(无代理) ,有可能是代理的IP(透明,匿名,高匿)
$_SERVER['HTTP_CLIENT_IP']; // 代理端的IP,有可能存在(透明,匿名),可有可能伪造(欺骗代理)
$_SERVER['HTTP_X_FORWARDED_FOR']; // 用户是在哪个IP使用的代理,有可能存在(透明,匿名),也可以伪造(欺骗代理)
代理服务器分为:透明代理,匿名代理,高匿名代理
透明代理会将客户端的请求IP包含在HTTP头中,具体就是$_SERVER['HTTP_X_FORWARDED_FOR']中
匿名代理将客户端的IP隐藏起来,IP信息只能在$_SERVER['REMOTE_ADDR']中
一、没有使用代理服务器的情况
REMOTE_ADDR = 您的 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示
如果 REMOTE_ADDR 不是你真实的IP,则一定是使用了代理,各代理匿名度规则如下:
二、使用透明代理服务器的情况(Transparent Proxies)
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 您的真实 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
这类代理服务器还是将您的真实IP信息转发给您的访问对象,无法达到隐藏真实身份的目的。
三、使用普通匿名代理服务器的情 况(Anonymous Proxies)
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 代理服务器 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
隐藏了您的真实IP,但是向访问对象透露了您是使用代理服务器访问他们的。
四、使用欺骗性代理服务器的情 况(Distorting Proxies)
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 随机的 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
告诉了访问对象您使用了代理服务器,但编造了一个虚假的随机IP代替您的真实IP欺骗它。
五、使用高匿名代理服务器 的情况(High Anonymity Proxies (Elite proxies))
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示 ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。
完全用代理服务器的信息替代了您的所有信息,就象您就是完全使用那台代理服务器直接访问对象。
代码示例:
if(!empty($_SERVER['HTTP_VIA'])) //使用了代理
{
if(!isset($_SERVER['HTTP_X_FORWARDED_FOR']))
{
//Anonymous Proxies 普通匿名代理服务器
//代理IP地址为 $_SERVER['REMOTE_ADDR']
}
else
{
//Transparent Proxies 透明代理服务器
//代理IP地址为 $_SERVER['REMOTE_ADDR']
//真实ip地址为 $_SERVER['HTTP_X_FORWARDED_FOR']
}
}
else //没有代理或者是高匿名代理
{
//真实ip地址为 $_SERVER['REMOTE_ADDR']
}
Nginx做代理后PHP取不到HTTP_X_FORWARDED_FOR值
原因 nginx 默认并不会增加 X_FORWARDED_FOR 头信息,我们给他加上就好了。简单配置如下:
- location /
- {
- proxy_pass http://www.92csz.com;
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; //别忘了这一句
- proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr; //或是加上这一句
- proxy_redirect default;
- }
重启nginx加载新配置后,就可以获取客户端真实的IP地址了。
参考推荐:
X-Forwarded-For(wikipedia 推荐)
APACHE的代理扩展模块-mod_extract_forwarded
Forward Connections from Nginx to httpd in CentOS
版权所有: 本文系米扑博客原创、转载、摘录,或修订后发表,最后更新于 2015-02-05 02:20:47
侵权处理: 本个人博客,不盈利,若侵犯了您的作品权,请联系博主删除,莫恶意,索钱财,感谢!