今天就是讲给REMOTE_ADDR不可以伪造的，就在curl 中也无法伪造 相对是比较安全的服务端ip获取方法，当然，也有可能被路由伪造 这个不好说，因为REMOTE_ADDR 是底层的回话ip地址，路由是可以发起伪造。所以，网上很多人都在问这个问题，也有很多人不死心，但现实确实是残酷的 也是完美的给个演示案例你吧：你就信了1.将以下代码保存为 Client.php //php脚本开始 <?php $ch = curl_init(); $url = "http://localhost/ser.php"; $header = array( 'CLIENT-IP:208.165.188.175', 'X-FORWARDED-FOR:208.165.188.175, ); //声明伪造head请求头 curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HTTPHEADER, $header); curl_setopt($ch, CURLOPT_RETURNTRANSFER,true); $page_content = curl_exec($ch); curl_close($ch); echo $page_content;?>2.将以下文件保存为ser.php//php脚本开始 <?php echo getenv('HTTP_CLIENT_IP'); echo getenv('HTTP_X_FORWARDED_FOR'); echo getenv('REMOTE_ADDR'); ?>3.运行结果//html脚本开始 208.165.188.175 208.165.188.175 127.0.0.1 //上面结果可看出,http_client_ip,http_x_forwarded_for 都被伪造了 而remote_addr 还是127.0.0.1 就是客户端ip4.附上PHP获取IP地址函数function get_real_ip($type = 0,$adv=false) { $type = $type ? 1 : 0; static $ip = NULL; if ($ip !== NULL) return $ip[$type]; if($adv){ if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $arr = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $pos = array_search('unknown',$arr); if(false !== $pos) unset($arr[$pos]); $ip = trim($arr[0]); }elseif (isset($_SERVER['HTTP_CLIENT_IP'])) { $ip = $_SERVER['HTTP_CLIENT_IP']; }elseif (isset($_SERVER['REMOTE_ADDR'])) { $ip = $_SERVER['REMOTE_ADDR']; } }elseif (isset($_SERVER['REMOTE_ADDR'])) { $ip = $_SERVER['REMOTE_ADDR']; } // IP地址合法验证 $long = sprintf("%u",ip2long($ip)); $ip = $long ? array($ip, $long) : array('0.0.0.0', 0); return $ip[$type]; } function ip() { $ip_long = array( array('607649792', '608174079'), array('1038614528', '1039007743'), array('1783627776', '1784676351'), array('2035023872', '2035154943'), array('2078801920', '2079064063'), array('-1950089216', '-1948778497'), array('-1425539072', '-1425014785'), array('-1236271104', '-1235419137'), array('-770113536', '-768606209'), array('-569376768', '-564133889'), ); $rand_key = mt_rand(0, 9); return $ip = long2ip(mt_rand($ip_long[$rand_key][0], $ip_long[$rand_key][1])); } 

由于emlog6.0.1是老司机修改版  所以肯定是跟着他的节奏走的！就比如今天有人遇到了个问题 就是刷新文章不增加浏览次数  然后 我也看了了  还真是最后我看了下文件  发现了 这么个玩意 哪个应该是判断登入状态的   然后我已游客的浏览方式尝试刷新看看有没有增加 最后还真是这的问题之所以刷新不增加浏览次数的原因就在这里  最后修改方法也很简单 就是去掉判断即可大家参考下图删掉 301行和303行 即可文件在/include/model/log_model.php最后告诉大家个小秘诀  刷新一次+5views=views+1  中的1改成任意数字就行了

使用方法：<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>倒计时-军少博客网-4dn.net</title> </head> <body> <?php $tiem='1603769505'?><?php //$tiem 结束时间 减 time() 当前时间?> <div class="box" end-time="<?php echo $tiem?>" start-time="<?php echo time()?>"> 距离活动结束还有<span id="time"></span> </div> <script src="https://cdn.bootcss.com/jquery/1.11.3/jquery.min.js"></script> <script> //不足两位补0 function timeS(num){ return ('0'+num).slice(-2); } function FreshTime(){ //这两个是后台返回的时间戳，为了便于测试把开始时间变成当前本地的时间 var attr_s = $('.box').attr('start-time'); var attr_e = $('.box').attr('end-time'); var startTime = new Date().getTime(); var endTime = parseInt(attr_e*1000); var differTime = endTime - startTime; //两时间差 var d = parseInt(differTime/(24*60*60*1000)); var h = parseInt(differTime/(60*60*1000)%24); var m = parseInt(differTime/(60*1000)%60); var s = parseInt(differTime/1000%60); var t_html = d+"天"+timeS(h)+"时"+timeS(m)+"分"+timeS(s)+"秒"; $("#time").html(t_html); if(differTime<=0){ $("#time").html('团购已结束'); clearInterval(timer); } } FreshTime(); var timer = setInterval(FreshTime, 1000); </script> </body> </html>