我的应用会跟踪登录该网站的用户的IP地址。跟踪在普通的Web服务器上工作正常(我们在hostgator上),但是当我们切换到PaaS平台时,似乎开始跟踪奇怪的IP地址(pagodabox)在与pagodabox支持人员交谈之后,他们告诉我IP的codeigniter正在接收是pagodabox的负载均衡器/路由器的IP,并获得用户的实际IP地址,我将不得不使用HTTP_X_FORWARDED_FOR
我使用codeigniter的输入类函数$this->input->ip_address()来检索用户的IP。我看了一下这个函数,发现它们有一些功能来检索HTTP_X_FORWARDED_FOR IP值,但我不知道如何使用它。我是否必须在配置中更改/添加内容?
编辑:在一些用户指出我应该在负载均衡器的IP地址列表中添加的位置后,出现了一个新问题:如果IP列表经常更改,我该怎么办? (即没有静态IP,全部是动态的)
答案 0 :(得分:12)
我相信你现在已经解决了这个问题,但我想我会发布正确的答案以供将来参考。我遇到了同样的问题(在AWS上使用带有CodeIgniter应用程序的负载平衡器。)正如您所指出的,使用HTTP_X_FORWARDED_FOR标头在负载均衡器或其他分布式环境后面获取正确的IP非常容易。问题是我们如何在CodeIgniter中正确实现此解决方案?正如前面的答案所指出的:编写自己的IP功能。问题是,如果在整个应用程序中调用ip_address(),该怎么办?覆盖该函数不是更好(用一个查看正确的标题)? CodeIgniter有一个方便的机制,这很方便:
解决方案是扩展CodeIgniter Input类,在/ application / core中创建一个名为MY_Input.php的新类文件(MY_是扩展的可配置前缀,您可以在配置文件中更改它)。通过扩展,您可以创建SAME名称的函数作为原始类方法,而不会破坏任何内容,也无需编辑核心文件。 CodeIgniter将只使用您的新方法。您的扩展输入类看起来像这样:
class MY_Input extends CI_Input {
function __construct()
{
parent::__construct();
}
//Overide ip_address() with your own function
function ip_address()
{
//Obtain the IP address however you'd like, you may want to do additional validation, etc..
$correct_ip_address = $_SERVER['HTTP_X_FORWARDED_FOR'];
return $correct_ip_address;
}
}
这样我们就可以在不破坏框架的情况下改变核心行为,并且整个应用程序中现有的ip_address()调用现在将使用您的方法。
关于处理链中的其他IP,如果您只对客户端IP感兴趣,则无关紧要。至少使用AWS负载均衡器,HTTP_X_FORWARDED_FOR标头似乎始终包含正确的客户端IP。
答案 1 :(得分:8)
Oliver的解决方案可行,但在某些情况下,如果您知道正在使用的代理IP地址,最好使用以下内容。编辑application / config / config.php文件以包含以下内容:
$config['proxy_ips'] = '1.2.3.4, 2.3.4.5';
另请注意,标头信息通常不可靠,不应用于安全性敏感目的。例如,限制管理员用户仅使用一些白名单IP地址并不罕见。
答案 2 :(得分:3)
<?php
function getIPfromXForwarded()
{
$ipString = @getenv("HTTP_X_FORWARDED_FOR");
$addr = explode(",",$ipString);
return $addr[sizeof($addr)-1];
}
?>
尝试类似的东西。看看它是否有效。用法:
<? echo getIPfromXForwarded(); ?>
答案 3 :(得分:2)
我知道有一个很好的答案与您的问题相关并且被您接受,但对于未来的用户,我正在分享一个在所有情况下都能为我完美运行的功能。
public function ip()
{
$ipaddress = '';
if ($_SERVER['HTTP_CLIENT_IP'])
$ipaddress = $_SERVER['HTTP_CLIENT_IP'];
else if($_SERVER['HTTP_X_FORWARDED_FOR'])
$ipaddress = $_SERVER['HTTP_X_FORWARDED_FOR'];
else if($_SERVER['HTTP_X_FORWARDED'])
$ipaddress = $_SERVER['HTTP_X_FORWARDED'];
else if($_SERVER['HTTP_FORWARDED_FOR'])
$ipaddress = $_SERVER['HTTP_FORWARDED_FOR'];
else if($_SERVER['HTTP_FORWARDED'])
$ipaddress = $_SERVER['HTTP_FORWARDED'];
else if($_SERVER['REMOTE_ADDR'])
$ipaddress = $_SERVER['REMOTE_ADDR'];
else
$ipaddress = 'UNKNOWN';
echo $ipaddress ;
}
答案 4 :(得分:2)
我遇到了Thava解决方案的一个版本,该解决方案适用于负载均衡器IP可以更改的情况(例如AWS),并且仍然本地利用CI配置文件。如果您知道自己在LB后面运行,则可以将config.php修改为:
$config['proxy_ips'] = isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] : '';
知道REMOTE_ADDR将始终是当前的LB。
感谢Eric Brown https://expressionengine.com/forums/archive/topic/185751/amazon-load-balancing-and-codeigniter-configproxy_ips#925678
答案 5 :(得分:2)
在您的情况下,您可以将指定的负载均衡器IP添加到$config['proxy_ips'](application/config/config.php),例如:
$config['proxy_ips'] = ['192.168.1.2'];
根据您的动态IP问题,您可以屏蔽Load-Balancer网络的IP范围,例如:
$config['proxy_ips'] = '192.168.1.0/24';
掩码功能可以在Codeigniter 3
中使用
$this->input->ip_address();
虽然$this是指CI实例。
此方法考虑了$ config [&#39; proxy_ips&#39;]设置,并将返回已报告的HTTP_X_FORWARDED_FOR,HTTP_CLIENT_IP,HTTP_X_CLIENT_IP或HTTP_X_CLUSTER_CLIENT_IP地址以供允许的IP地址使用。
答案 6 :(得分:1)
我在工作中遇到了同样的情况,除了知识产权不是真正的动态,而是基础设施人员&#39;管理代理和负载均衡器,用于更改它们,原因不明。所以我们必须进行协商,我们想出了一个解决方案,在他们的配置/配置管理工具中设置一个钩子,在某处编写一个配置文件(在运行我们的Apache / PHP的用户可以访问的文件夹中)。
所以我使用CI挂钩在系统引导程序中读取该文件,以便更改我的应用程序配置,更新代理IP列表,缓存路径,cookie域等值。