Получение IP-адресов посетителей с помощью Cloudflare в PHP

При отслеживании посетителей веб-сайта регистрация их IP-адресов является обычной практикой. Однако использование Cloudflare для кэширования может создать проблему, поскольку возвращаемые IP-адреса могут принадлежать серверам Cloudflare. В этой статье рассматривается метод получения фактических IP-адресов посетителей при использовании Cloudflare.

Cloudflare предоставляет дополнительные переменные сервера, которые могут помочь в получении IP-адреса:

• $_SERVER["HTTP_CF_CONNECTING_IP" ]: реальный IP-адрес посетителя
• $_SERVER["HTTP_CF_IPCOUNTRY"]: страна посетителя
• $_SERVER["HTTP_CF_RAY"]
• $_SERVER["HTTP_CF_VISITOR"] : Указывает, осуществляется ли соединение через HTTP или HTTPS.

Чтобы использовать эти переменные, реализуйте следующий код:

if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
  $_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
}

Этот код обновляет переменную $_SERVER['REMOTE_ADDR'] фактическим IP-адресом посетителя, если он доступен через заголовки Cloudflare.

Важно отметить, что если действительность IP-адрес имеет решающее значение, поэтому может потребоваться проверка того, что значение $_SERVER["REMOTE_ADDR"] представляет действительный IP-адрес Cloudflare. Это связано с тем, что злоумышленники потенциально могут манипулировать заголовком для прямого подключения к IP-адресу сервера.