HOME > PHP > PHPの$_SERVER["REMOTE_ADDR"]でIPアドレスが正常に取得できない場合

PHPの$_SERVER["REMOTE_ADDR"]でIPアドレスが正常に取得できない場合

2022/08/05 2022/09/16 PHP

とある環境でPHPの$_SERVER["REMOTE_ADDR"]でIPアドレスを取得し表示しようとすると全然関係ないIPアドレスが表示された。他の環境だと正常に取得できるので環境に依存する問題のように思われる。また、恐らくだが当該環境ではリバースプロキシを用いているっぽい。以下に対応方法をメモ。

1 原因
2 対応方法
3 参考サイト

原因

リバースプロキシやロードバランサーを介して接続したクライアントのIPアドレスはREMOTE_ADDRでは取得できない模様。なのでX-Forwarded-Forを使用する。

対応方法

function getClientIpAddress() {
    if (array_key_exists('HTTP_X_FORWARDED_FOR', $_SERVER)) {
        $xForwardedFor = explode(",", $_SERVER['HTTP_X_FORWARDED_FOR']);
        if (!empty($xForwardedFor)) {
            return trim($xForwardedFor[0]);
        }
    }
    if (isset($_SERVER['REMOTE_ADDR'])) {
        return (string)$_SERVER['REMOTE_ADDR'];
    }
    return "";
}
$ip = getClientIpAddress();

参考サイト

https://www.gesource.jp/weblog/?p=8533

- PHP

: PHPでの$_REQUESTは色々危険

extract($_REQUEST)はかなり怖いよ、という話が最近あった。でき ...

: GoogleスプレッドシートとPHPを連携させデータを取得・追記する方法

GoogleスプレッドシートとPHPプログラムを連携させたいという案件をたまに見 ...

: PHPのOpenSSL関数で文字列の暗号・復号化を行う方法

だいぶ前にPHPでBlowfishアルゴリズムを用いた暗号化と復号化する方法をメ ...

: CodeIgniterのバージョンの調べ方

CodeIgniterを使っているシステムがあったが、どうも記憶しているディレク ...

: PHP8系で「Warning: Constant xxxxx already defined in」エラーの対応方法

PHP8系&WordPress6.4.3で「Warning: Const ...

PHPの$_SERVER["REMOTE_ADDR"]でIPアドレスが正常に取得できない場合

原因

対応方法

参考サイト

関連記事

PHPでの$_REQUESTは色々危険

GoogleスプレッドシートとPHPを連携させデータを取得・追記する方法

PHPのOpenSSL関数で文字列の暗号・復号化を行う方法

CodeIgniterのバージョンの調べ方

PHP8系で「Warning: Constant xxxxx already defined in」エラーの対応方法

タグ