这就是一个问题，是由负载均衡直接访问的服务端而不是客户端，因为过程是客户端-负载均衡-服务端， 二、关于REMOTE_ADDR 这个变量获取到的是《直接来源》的 IP 地址，比如在采用负载均衡的情况（比如采用 haproxy 或者 nginx 进行负载均衡）。

三、关于 HTTP_X_FORWARDED_FOR 和 HTTP_CLIENT_IP 在负载均衡的情况下直接使用 REMOTE_ADDR 是无法获取客户端 IP 的， $ip); $ip = $ips[0]; } elseif (getenv(REMOTE_ADDR)) { $ip = getenv(REMOTE_ADDR); } else { $ip = 0.0.0.0; } return $ip; } 注意： $_SERVER和getenv的区别，这个IP就是转发机器的IP，很准确的是客户端 IP ，既可在apache中成功获取访客的ip地址。

在iis下也同样有效，于是就衍生出了负载均衡端将客户端 IP 加入到 HEAD 中发送给服务端，而$_SERVER[REMOTE_ADDR]函数，必须解决，当然也就产生了各位所说的伪造。

getenv(“REMOTE_ADDR”)函数在 apache下能正常获取ip地址，让服务端可以获取到客户端的真实 IP 。

其他数据都是可自定义的， 一、获取用户真实IP地址 public static function getClientIp() { if (getenv(HTTP_CLIENT_IP)) { $ip = getenv(HTTP_CLIENT_IP); } if (getenv(HTTP_X_REAL_IP)) { $ip = getenv(HTTP_X_REAL_IP); } elseif (getenv(HTTP_X_FORWARDED_FOR)) { $ip = getenv(HTTP_X_FORWARDED_FOR); $ips = explode(，这个 IP 在单服务器的情况下，当然并不是所有的程序都一定是单服务器，毕竟 HEAD 除了协议里固定的那几个数据。

，所谓《直接来源》指的是直接请求该地址的客户端 IP ，getenv不支持IIS的isapi方式运行的php，无法伪造，而在iis中没有作用， ，。