如何向PHP伪造自己的ip

Posted 2023-04-18

要看具体代码是怎么写的，如果代码写得不好是有可能伪造的。
获取IP的方法有几种，通过例子看一下，这个是Thinkphp里的获取IP的函数：
/**
* 获取客户端IP地址
* @param integer $type 返回类型 0 返回IP地址 1 返回IPV4地址数字
* @param boolean $adv 是否进行高级模式获取（有可能被伪装）
* @return mixed
*/
function get_client_ip($type = 0,$adv=false)
$type = $type ? 1 : 0;
static $ip = NULL;
if ($ip !== NULL) return $ip[$type];
if($adv)
if (isset($_SERVER['HTTP_X_FORWARDED_FOR']))
$arr = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
$pos = array_search('unknown',$arr);
if(false !== $pos) unset($arr[$pos]);
$ip = trim($arr[0]);
elseif (isset($_SERVER['HTTP_CLIENT_IP']))
$ip = $_SERVER['HTTP_CLIENT_IP'];
elseif (isset($_SERVER['REMOTE_ADDR']))
$ip = $_SERVER['REMOTE_ADDR'];

elseif (isset($_SERVER['REMOTE_ADDR']))
$ip = $_SERVER['REMOTE_ADDR'];

// IP地址合法验证
$long = sprintf("%u",ip2long($ip));
$ip = $long ? array($ip, $long) : array('0.0.0.0', 0);
return $ip[$type];


$_SERVER['HTTP_CLIENT_IP'] 是HTTP信息中的IP,存在于http请求的header中，可以伪造;
$_SERVER["REMOTE_ADDR"] 可取得客户端的 IP 地址，但如果客户端是使用代理服务器来访问，那取到的就是代理服务器的 IP 地址，而不是真正的客户端 IP 地址。不可以伪造，但可以用代理。
$_SERVER["HTTP_X_FORWARDED_FOR"] 可以透过代理服务器取得客户端的真实 IP 地址，但有时候也不管用，也可以伪造。 参考技术A 用代理，这是PHP无法找的到的

PHP获取客户端和服务器端IP

客户端IP相关的变量

1.$_SERVER[‘REMOTE_ADDR‘] 客户端IP，有可能是用户的IP，也可能是代理的IP。

2.$_SERVER[‘HTTP_CLIENT_IP‘] 代理端的IP，可能存在可伪造。

3.$_SERVER[‘HTTP_X_FORWARDER_FOR‘] 用户是在哪个IP使用的代理，可能存在，可以伪造。

4.$_SERVER[‘SERVER_ADDR‘] 获取服务器端IP