CURL HTTP構(gòu)造請求Header實現(xiàn)偽造來源IP的說明

偽造的只是X-FORWARDED-FOR和CLIENT-IP，REMOTE_ADDR偽造不了。

$_SERVER['REMOTE_ADDR']是由nginx傳遞給php的參數(shù)，就代表了與當(dāng)前nginx直接通信的客戶端的 IP（是不能偽造的）

PHP獲取客戶端IP，代理服務(wù)器IP，共有如下幾類情況：

一、沒有使用代理服務(wù)器的情況：

REMOTE_ADDR = 您的 IP

HTTP_VIA = 沒數(shù)值或不顯示

HTTP_X_FORWARDED_FOR = 沒數(shù)值或不顯示

二、使用透明代理服務(wù)器的情況：【Transparent Proxies】

REMOTE_ADDR = 最后一個代理服務(wù)器 IP

HTTP_VIA = 代理服務(wù)器 IP

HTTP_X_FORWARDED_FOR = 您的真實 IP ，經(jīng)過多個代理服務(wù)器時，這個值類似如下：211.98.182.163, 211.98.182.163, 211.129.72.215。

透明代理服務(wù)器還是將您的信息轉(zhuǎn)發(fā)給您的訪問對象，無法達(dá)到隱藏真實身份的目的。

三、使用普通匿名代理服務(wù)器的情況：Anonymous Proxies

REMOTE_ADDR = 最后一個代理服務(wù)器 IP

HTTP_VIA = 代理服務(wù)器 IP

HTTP_X_FORWARDED_FOR = 代理服務(wù)器 IP ，經(jīng)過多個代理服務(wù)器時，這個值類似如下：111.98.182.163, 211.129.72.215。

普通匿名代理服務(wù)器隱藏了您的真實IP，但是向訪問對象透露了您是使用代理服務(wù)器訪問他們的。

四、使用欺騙性代理服務(wù)器的情況：Distorting Proxies

REMOTE_ADDR = 代理服務(wù)器 IP

HTTP_VIA = 代理服務(wù)器 IP

HTTP_X_FORWARDED_FOR = 隨機(jī)的 IP ，經(jīng)過多個代理服務(wù)器時，這個值類似如下：111.98.12.163, 111.98.12.163, 111.19.72.25。

欺騙性代理服務(wù)器告訴了訪問對象您使用了代理服務(wù)器，但編造了一個虛假的隨機(jī)IP代替您的真實IP欺騙它。

五、使用高匿名代理服務(wù)器的情況：High Anonymity Proxies (Elite proxies)

REMOTE_ADDR = 代理服務(wù)器 IP

HTTP_VIA = 沒數(shù)值或不顯示

HTTP_X_FORWARDED_FOR = 沒數(shù)值或不顯示。

完全用代理服務(wù)器的信息替代了您的所有信息，就象您就是完全使用那臺代理服務(wù)器直接訪問對象。這就是高度匿名的好處。