HTTP_X_FORWARDED_FOR获取到的IP地址

使用“HTTP_X_FORWARDED_FOR”获取到的IP地址，有以下几种情况。

①没有使用代理服务器：

• REMOTE_ADDR = 您的 IP
• HTTP_VIA = 没数值或不显示
• HTTP_X_FORWARDED_FOR = 无数值或不显示

②使用透明代理服务器（Transparent Proxies）：

• REMOTE_ADDR = 最后一个代理服务器 IP
• HTTP_VIA = 代理服务器 IP
• HTTP_X_FORWARDED_FOR = 您的真实 IP ，经过多个代理服务器时，这个值类似如下：118.168.8.66, 119.188.68.169, 119.188.68.231
• 此类代理服务器仍然将您的信息转发给您的访问对象，无法达到隐藏真实身份的目的。

③使用普通匿名代理服务器（Anonymous Proxies）：

• REMOTE_ADDR = 最后一个代理服务器 IP
• HTTP_VIA = 代理服务器 IP
• HTTP_X_FORWARDED_FOR = 代理服务器 IP ，经过多个代理服务器时，这个值类似如下：119.188.68.169, 119.188.68.231
• 此类代理服务器隐藏了您的真实IP，但是向访问对象透露了您是使用代理服务器访问他们的。

④使用欺骗性代理服务器（Distorting Proxies）：

• REMOTE_ADDR = 代理服务器 IP
• HTTP_VIA = 代理服务器 IP
• HTTP_X_FORWARDED_FOR = 随机的 IP ，经过多个代理服务器时，这个值类似如下：3.6.9.12, 119.188.68.169, 119.188.68.231
• 此类代理服务器告诉了访问对象您使用了代理服务器，却编造了一个虚假的随机IP代替您的真实IP欺骗它。

⑤使用高匿名代理服务器（High Anonymity Proxies (Elite proxies)）：

• REMOTE_ADDR = 代理服务器 IP
• HTTP_VIA = 没数值或不显示
• HTTP_X_FORWARDED_FOR = 没数值或不显示 ，经过多个代理服务器时，这个值类似如下：119.188.68.169, 119.188.68.231
• 此类代理服务器完全用代理服务器的信息替代了您的所有信息，就象您就是完全使用那台代理服务器直接访问对象一样。

最后一次代理服务器的地址并没有记录在代理链中，因此只记录 X-Forwarded-For 字段是不够的。完整起见，Web服务器应该记录请求来源的IP地址以及X-Forwarded-For 字段信息