CloudFlare 和记录访问者 IP 地址通过 PHP

2022-08-30 07:33:40

我正在尝试跟踪和记录使用PHP访问我的网站的用户/访问者。PHP 中 IP 地址跟踪的典型方法。$_SERVER['REMOTE_ADDR']

但是,我正在使用CloudFlare进行缓存等,并将他们的IP地址作为CloudFlare的IP地址接收:

108.162.212.* - 108.162.239.*

在仍然使用CloudFlare的同时检索实际用户/访问者IP地址的正确方法是什么?


答案 1

可用于云耀斑的额外服务器变量包括:

$_SERVER["HTTP_CF_CONNECTING_IP"]真正的访客IP地址,这是你想要的

$_SERVER["HTTP_CF_IPCOUNTRY"]访客国家

$_SERVER["HTTP_CF_RAY"]

$_SERVER["HTTP_CF_VISITOR"]这可以帮助您了解其http还是https

你可以这样使用它:

if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
  $_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
}

如果您这样做,并且访问IP地址的有效性很重要,则可能需要验证是否包含实际有效的cloudflare IP地址,因为如果任何人都可以直接连接到服务器IP,则可以伪造标头。$_SERVER["REMOTE_ADDR"]


答案 2

更新:CloudFlare发布了一个apache模块,该模块将记录并显示实际的访问者IP地址,而不是cloudflare访问的IP地址!https://www.cloudflare.com/resources-downloads#mod_cloudflare (回答者: olimortimermod_cloudflare)

如果您无权访问apache运行时,则可以使用以下脚本,这将允许您检查连接是否通过cloudflare并获取用户ip。

我正在重写我的答案,我用于另一个问题“CloudFlare DNS /直接IP标识符”"

Cloudflare的ips存储在公共环境中,因此您可以在此处查看它们,然后检查ip是否来自cloudflare(这将使我们能够从http标头中获取真正的ip)。HTTP_CF_CONNECTING_IP

如果您使用它来禁用所有非cf连接,反之亦然,我建议您拥有一个php脚本文件,该文件在所有其他脚本(例如common.php或pagestart.php等)之前被调用。

function ip_in_range($ip, $range) {
    if (strpos($range, '/') == false)
        $range .= '/32';

    // $range is in IP/CIDR format eg 127.0.0.1/24
    list($range, $netmask) = explode('/', $range, 2);
    $range_decimal = ip2long($range);
    $ip_decimal = ip2long($ip);
    $wildcard_decimal = pow(2, (32 - $netmask)) - 1;
    $netmask_decimal = ~ $wildcard_decimal;
    return (($ip_decimal & $netmask_decimal) == ($range_decimal & $netmask_decimal));
}

function _cloudflare_CheckIP($ip) {
    $cf_ips = array(
        '199.27.128.0/21',
        '173.245.48.0/20',
        '103.21.244.0/22',
        '103.22.200.0/22',
        '103.31.4.0/22',
        '141.101.64.0/18',
        '108.162.192.0/18',
        '190.93.240.0/20',
        '188.114.96.0/20',
        '197.234.240.0/22',
        '198.41.128.0/17',
        '162.158.0.0/15',
        '104.16.0.0/12',
    );
    $is_cf_ip = false;
    foreach ($cf_ips as $cf_ip) {
        if (ip_in_range($ip, $cf_ip)) {
            $is_cf_ip = true;
            break;
        }
    } return $is_cf_ip;
}

function _cloudflare_Requests_Check() {
    $flag = true;

    if(!isset($_SERVER['HTTP_CF_CONNECTING_IP']))   $flag = false;
    if(!isset($_SERVER['HTTP_CF_IPCOUNTRY']))       $flag = false;
    if(!isset($_SERVER['HTTP_CF_RAY']))             $flag = false;
    if(!isset($_SERVER['HTTP_CF_VISITOR']))         $flag = false;
    return $flag;
}

function isCloudflare() {
    $ipCheck        = _cloudflare_CheckIP($_SERVER['REMOTE_ADDR']);
    $requestCheck   = _cloudflare_Requests_Check();
    return ($ipCheck && $requestCheck);
}

// Use when handling ip's
function getRequestIP() {
    $check = isCloudflare();

    if($check) {
        return $_SERVER['HTTP_CF_CONNECTING_IP'];
    } else {
        return $_SERVER['REMOTE_ADDR'];
    }
}

要使用脚本,它非常简单:

$ip = getRequestIP();
$cf = isCloudflare();

if($cf) echo "Connection is through cloudflare: <br>";
else    echo "Connection is not through cloudflare: <br>";

echo "Your actual ip address is: ". $ip;
echo "The server remote address header is: ". $_SERVER['REMOTE_ADDR'];

此脚本将显示真实的IP地址以及请求是否为CF!


推荐