最可靠方式是$_SERVER['SERVER_ADDR'],它返回PHP进程绑定的网卡IP,不受代理和请求头干扰;Docker或CLI环境下需改用gethostbyname(gethostname())或shell_exec('hostname -I')。
PHP 怎么拿到本机真实 IP(不是 127.0.0.1)
直接用 $_SERVER['SERVER_ADDR'] 最可靠——它返回当前 PHP 进程绑定的网卡 IP,不依赖请求头,也不受代理干扰。如果服务器有多个网卡(比如内网 + 公网),这个值就是 Apache/Nginx 实际监听的那个地址。
别碰 $_SERVER['REMOTE_ADDR'],那是客户端 IP;也别信 $_SERVER['HTTP_X_FORWARDED_FOR'],它可被伪造,且在没反向代理时为空或不可靠。
- 查本机 IP 的目的如果是「记录服务端部署位置」,
$_SERVER['SERVER_ADDR']是唯一合理选择 - 如果运行在 Docker 容器里,且 PHP 进程监听的是
0.0.0.0,$_SERVER['SERVER_ADDR']可能返回0.0.0.0——这时得改用gethostbyname(gethostname()) - Windows 下
gethostname()有时返回主机名而非 IP,建议加个filter_var()校验
把 IP 写进日志文件要注意权限和路径
PHP 写日志最简单是 file_put_contents() 配合 FILE_APPEND,但必须确认 Web 进程用户(如 www-data、nginx、apache)对目标目录有写权限。常见错误是写到 /var/log/ 下却没权限,或者路径用了相对路径导致写到意外位置。
- 绝对路径更安全,比如
/var/www/myapp/logs/ip.log,先mkdir -p /var/www/myapp/logs并chown www-data:www-data /var/www/myapp/logs - 用
date('Y-m-d H:i:s')打时间戳,避免日志条目无上下文 - 加换行符
"\n",否则所有记录挤在同一行 - 示例:
file_put_contents('/var/www/myapp/logs/ip.log', date('Y-m-d H:i:s') . ' - ' . $_SERVER['SERVER_ADDR'] . "\n", FILE_APPEND | LOCK_EX);
自动记录 IP 的脚本怎么避免重复执行或日志爆炸
所谓“自动”,不等于每次 HTTP 请求都写一次——那样日志几秒就滚屏。真要自动,得控制频次或触发条件。
立即学习“PHP免费学习笔记(深入)”;
- 只在服务启动时写一次:把记录逻辑放在项目初始化入口(如
index.php开头),加个file_exists()判断日志是否已存在 - 按天分文件:用
date('Y-m-d')拼日志名,比如ip_2024-06-15.log,避免单文件过大 - 想定时执行?别用 PHP Web 脚本,改用系统 cron 调用 CLI 模式:
php /var/www/myapp/bin/log-ip.php,这样不受请求生命周期限制 - CLI 模式下
$_SERVER['SERVER_ADDR']不可用,得用gethostbyname(gethostname())
Linux 下用 CLI 脚本获取本机 IP 更稳当
Web 环境变量受限多,而 shell_exec('hostname -I') 或 exec('ip -4 addr show eth0 | grep inet | awk \'{print $2}\' | cut -d/ -f1') 在 CLI 中更可控——前提是知道主网卡名(eth0、ens33、docker0 等)。
-
hostname -I输出所有 IPv4 地址,空格分隔,取第一个即可:trim(explode(' ', shell_exec('hostname -I'))[0]) - 用
ip命令更精准,但需确认网卡名;不确定时可先exec('ip -o link show | awk -F': ' \'{print $2}\'')列出所有接口 - 注意:
shell_exec默认被禁用,检查disable_functions是否含它;若禁用,只能退回gethostbyname(gethostname())
实际部署时最容易忽略的是:日志目录权限、CLI 和 Web 环境下获取 IP 的方式差异、以及没做并发写入保护(LOCK_EX 很关键)。
