PHP实例:ip“伪造”

　　发现有些程序，如discuz。在取ip的先判断 $_SERVER['HTTP_CLIENT_IP'] 再判断 $_SERVER['HTTP_X_FORWARDED_FOR'] 最后 $_SERVER['REMOTE_ADDR']。测试了一下发现 $_SERVER['HTTP_CLIENT_IP'] 和 $_SERVER['HTTP_X_FORWARDED_FOR'] 都可以伪造过来。getenv('HTTP_CLIENT_IP') 和getenv('HTTP_X_FORWARDED_FOR') 也是一样的情况

<?php    

}   

  

  

}   

?>   

   /xuance/tttt.php

<?php    

?>   

　　

　　听说这样获取是因为服务器之前经过代理已经没法获取原来的ip了，所以这样传送过去。不过如果没有上述情况的话还要用 $_SERVER['REMOTE_ADDR']。