使用“HTTP_X_FORWARDED_FOR”獲取到的IP地址,有以下幾種情況。
①沒有使用代理服務器:
REMOTE_ADDR = 您的 IP
HTTP_VIA = 沒數值或不顯示
HTTP_X_FORWARDED_FOR = 無數值或不顯示
②使用透明代理服務器(Transparent Proxies):
REMOTE_ADDR = 最后一個代理服務器 IP
HTTP_VIA = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 您的真實 IP ,經過多個代理服務器時,這個值類似如下:118.168.8.66, 119.188.68.169, 119.188.68.231
此類代理服務器仍然將您的信息轉發給您的訪問對象,無法達到隱藏真實身份的目的。
③使用普通匿名代理服務器(Anonymous Proxies):
REMOTE_ADDR = 最后一個代理服務器 IP
HTTP_VIA = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 代理服務器 IP ,經過多個代理服務器時,這個值類似如下:119.188.68.169, 119.188.68.231
此類代理服務器隱藏了您的真實IP,但是向訪問對象透露了您是使用代理服務器訪問他們的。
④使用欺騙性代理服務器(Distorting Proxies):
REMOTE_ADDR = 代理服務器 IP
HTTP_VIA = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 隨機的 IP ,經過多個代理服務器時,這個值類似如下:3.6.9.12, 119.188.68.169, 119.188.68.231
此類代理服務器告訴了訪問對象您使用了代理服務器,卻編造了一個虛假的隨機IP代替您的真實IP欺騙它。
⑤使用高匿名代理服務器(High Anonymity Proxies (Elite proxies)):
REMOTE_ADDR = 代理服務器 IP
HTTP_VIA = 沒數值或不顯示
HTTP_X_FORWARDED_FOR = 沒數值或不顯示 ,經過多個代理服務器時,這個值類似如下:119.188.68.169, 119.188.68.231
此類代理服務器完全用代理服務器的信息替代了您的所有信息,就象您就是完全使用那台代理服務器直接訪問對象一樣。
最后一次代理服務器的地址並沒有記錄在代理鏈中,因此只記錄 X-Forwarded-For 字段是不夠的。完整起見,Web服務器應該記錄請求來源的IP地址以及X-Forwarded-For 字段信息
轉載於https://blog.csdn.net/ccfxue/article/details/73693477