获得客户端的真正IP,即使用了代理服务器
经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTD头信息中,增加了HTTP_X_FORWARDED_????信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址: http://www.acnow.net/ hKjuaaPjrm
下面是2个例子,用于说明缓存兼容性应用的设计原则: http://www.acnow.net/ Af
'对于一个需要服务器名的地址的ASP应用:不要直接引用HTTP_HOST/SERVER_NAME,判断一下是否有HTTP_X_FORWARDED_SERVER http://www.acnow.net/ Af
function getHostName () http://www.acnow.net/ Af
dim hostName as String = "" http://www.acnow.net/ Af
hostName = Request.Servervariables("HTTP_HOST") http://www.acnow.net/ Af
if not isDBNull(Request.Servervariables("HTTP_X_FORWARDED_HOST")) then http://www.acnow.net/ Af
if len(trim(Request.Servervariables("HTTP_X_FORWARDED_HOST"))) > 0 then http://www.acnow.net/ Af
hostName = Request.Servervariables("HTTP_X_FORWARDED_HOST") http://www.acnow.net/ Af
end if http://www.acnow.net/ Af
end if http://www.acnow.net/ Af
return hostNmae http://www.acnow.net/ Af
end function http://www.acnow.net/ hKjuaaPjrm
//对于一个需要记录客户端IP的PHP应用:不要直接引用REMOTE_ADDR,而是要使用HTTP_X_FORWARDED_FOR, http://www.acnow.net/ Af
function getUserIP (){ http://www.acnow.net/ Af
$user_ip = $_SERVER["REMOTE_ADDR"]; http://www.acnow.net/ Af
if ($_SERVER["HTTP_X_FORWARDED_FOR"]) { http://www.acnow.net/ Af
$user_ip = $_SERVER["HTTP_X_FORWARDED_FOR"]; http://www.acnow.net/ Af
} http://www.acnow.net/ Af
} http://www.acnow.net/ hKjuaaPjrm
http://www.acnow.net/ Af
注意:HTTP_X_FORWARDED_FOR如果经过了多个中间代理服务器,有何能是逗号分割的多个地址, http://www.acnow.net/ Af
比如:200.28.7.155,200.10.225.77 unknown,219.101.137.3 http://www.acnow.net/ Af
因此在很多旧的数据库设计中(比如BBS)往往用来记录客户端地址的字段被设置成20个字节就显得过小了。 http://www.acnow.net/ hKjuaaPjrm
经常见到类似以下的错误信息: http://www.acnow.net/ Af
http://www.acnow.net/ Af
Microsoft JET Database Engine 错误 '80040e57'
http://www.acnow.net/ Af
字段太小而不能接受所要添加的数据的数量。试着插入或粘贴较少的数据。
http://www.acnow.net/ Af
/inc/char.asp,行236
http://www.acnow.net/ Af
原因就是在设计客户端访问地址时,相关用户IP字段大小最好要设计到50个字节以上,当然经过3层以上代理的几率也非常小