知识大全多层透明代理,取真实IP地址

Posted 2022-07-17 地址

篇首语：拥有梦想只是一种智力，实现梦想才是一种能力。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全多层透明代理,取真实IP地址相关的知识，希望对你有一定的参考价值。

多层透明代理,取真实IP地址 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

　　取IP的函数有Page Request UserHostAddress 简单好用但有时取不到真正IP

　　目前网上流行的所谓取真实IP地址的方法都有bug 没有考虑到多层透明代理的情况

　　多数代码类似

　　string IpAddress = (HttpContext Current Request ServerVariables[ HTTP_X_FORWARDED_FOR ]!=null

　　&& HttpContext Current Request ServerVariables[ HTTP_X_FORWARDED_FOR ] !=String Empty)

　　?HttpContext Current Request ServerVariables[ HTTP_X_FORWARDED_FOR ]

　　:HttpContext Current Request ServerVariables[ REMOTE_ADDR ];

　　事实上上面的代码只试用与用户只使用了层代理如果用户有层层HTTP_X_FORWARDED_FOR 的值是本机真实IP 层代理IP 层代理IP 如果这个时候你的数据中保存IP字段的长度很小（个字节）数据库就报错了

　　实际应用中因为使用多层透明代理的情况比较少所以这种用户并不多

　　其他应用情况现在越来越多的网站使用了代理加速方式比如新浪 SOHU的新闻都使用Squid做代理方式利用多台服务器分流 Squid本身类似透明代理会发送 HTTP_X_FORWARDED_FOR HTTP_X_FORWARDED_FOR 中包括客户的IP地址如果此时客户已经使用了一层透明代理那么程序取的 HTTP_X_FORWARDED_FOR 就包括两个IP地址（我遇到过个IP地址的情况个的未遇到过）

　　所以取真正 IP地址的方式还应该判断 HTTP_X_FORWARDED_FOR 中是否有逗号或者长度是否超长（超过字节 xxx xxx xxx xxx）

　　所以代码应该如下

　　/**//// <summary>

　　/// 取得客户端真实IP 如果有代理则取第一个非内网地址

　　/// </summary>

　　public static string IPAddress

　　get

　　string result = String Empty;

　　result = HttpContext Current Request ServerVariables[ HTTP_X_FORWARDED_FOR ];

　　if(result!=null&&result!= String Empty)

　　//可能有代理

　　if(result IndexOf( )== ) //没有肯定是非IPv 格式

　　result = null;

　　else

　　if(result IndexOf( )!= )

　　//有估计多个代理取第一个不是内网的IP

　　result = result Replace( ) Replace( );

　　string[] temparyip = result Split( ; ToCharArray());

　　for(int i= ;i<temparyip Length;i++)

　　if( Text IsIPAddress(temparyip[i])

　　&& temparyip[i] Substring( )!=

　　&& temparyip[i] Substring( )!= )

　　return temparyip[i]; //找到不是内网的地址

　　else if(Text IsIPAddress(result)) //代理即是IP格式

　　return result;

　　else

　　result = null; //代理中的内容非IP 取IP

　　string IpAddress = (HttpContext Current Request ServerVariables[ HTTP_X_FORWARDED_FOR ]!=null && HttpContext Current Request ServerVariables[ HTTP_X_FORWARDED_FOR ] !=String Empty)?HttpContext Current Request ServerVariables[ HTTP_X_FORWARDED_FOR ]:HttpContext Current Request ServerVariables[ REMOTE_ADDR ];

　　if (null == result || result == String Empty)

　　result = HttpContext Current Request ServerVariables[ REMOTE_ADDR ];

　　if (result == null || result == String Empty)

　　result = HttpContext Current Request UserHostAddress;

　　return result;

　　取 HTTP_X_FORWARDED_FOR 的弊端

　　HTTP_X_FORWARDED_FOR 是HTTP协议中头的一部分不影响TCP的通讯也就是说实际上客户端可以发送任意内容的 HTTP_X_FORWARDED_FOR 以就是伪造IP 最简单的是WEB程序的IP记录本来是要记录真实IP的反而被黑客欺骗当你的应用程序记录客户的访问IP 拒绝或允许部分IP的访问错误日志都会出错甚至误杀

　　因此必要的安全日志应该记录完整的 HTTP_X_FORWARDED_FOR （至少给数据库中的字段分配 * + 个字节以记录至少个IP）和 REMOTE_ADDR 对 HTTP_X_FORWARDED_FOR 的IP格式检查也是不可少的

　　附:(Text是我自定义的一个类 IsIPAddress是其中的一个判断是否是IP地址格式的方法)

　　#region bool IsIPAddress(str ) 判断是否是IP格式

　　/**//// <summary>

　　/// 判断是否是IP地址格式

　　/// </summary>

　　/// <param name= str >待判断的IP地址</param>

　　/// <returns>true or false</returns>

　　public static bool IsIPAddress(string str )

　　if(str ==null||str ==string Empty||str Length< ||str Length> ) return false;

　　string regformat = @ ^\\d [\\ ]\\d [\\ ]\\d [\\ ]\\d $ ;

　　Regex regex = new Regex(regformat RegexOptions IgnoreCase );

　　return regex IsMatch(str );

cha138/Article/program/net/201311/12367

知识大全 多层透明代理,取真实IP地址

知识大全多层透明代理,取真实IP地址