Как получить IP-адрес пользователя в Django?

290

Как я могу получить IP пользователя в Django?

У меня есть такой вид:

# Create your views
from django.contrib.gis.utils import GeoIP
from django.template import  RequestContext
from django.shortcuts import render_to_response


def home(request):
  g = GeoIP()
  client_ip = request.META['REMOTE_ADDR']
  lat,long = g.lat_lon(client_ip)
  return render_to_response('home_page_tmp.html',locals())

Но я получаю эту ошибку:

KeyError at /mypage/
    'REMOTE_ADDR'
    Request Method: GET
    Request URL:    http://mywebsite.com/mypage/
    Django Version: 1.2.4
    Exception Type: KeyError
    Exception Value:    
    'REMOTE_ADDR'
    Exception Location: /mysite/homepage/views.py in home, line 9
    Python Executable:  /usr/bin/python
    Python Version: 2.6.6
    Python Path:    ['/mysite', '/usr/local/lib/python2.6/dist-packages/flup-1.0.2-py2.6.egg', '/usr/lib/python2.6', '/usr/lib/python2.6/plat-linux2', '/usr/lib/python2.6/lib-tk', '/usr/lib/python2.6/lib-old', '/usr/lib/python2.6/lib-dynload', '/usr/local/lib/python2.6/dist-packages', '/usr/lib/python2.6/dist-packages', '/usr/lib/pymodules/python2.6']
    Server time:    Sun, 2 Jan 2011 20:42:50 -0600
аватар
источник
2
Попробуйте сбросить запрос. META.keys ()
Мартин против Лёвиса
2
['HTTP_COOKIE', 'SCRIPT_NAME', 'REQUEST_METHOD', 'PATH_INFO', 'SERVER_PROTOCOL', 'QUERY_STRING', 'CONTENT_LENGTH', 'HTTP_ACCEPT_CHARSET', 'HTTP_ACCEPT_CHARSET', 'HTTP_USER_AGENT', SERVI_NER_GER_HURG), HTTP-файл, HTTP_HAME , 'SERVER_PORT', 'wsgi.input', 'HTTP_HOST', 'wsgi.multithread', 'HTTP_CACHE_CONTROL', 'HTTP_ACCEPT', 'wsgi.version', 'wsgi.run_once', 'wsgi.errors', 'wsgi. multiprocess ',' HTTP_ACCEPT_LANGUAGE ',' CONTENT_TYPE ',' CSRF_COOKIE ',' HTTP_ACCEPT_ENCODING ']
аватар
2
Спасибо за этот замечательный вопрос. Мой fastcgi не передавал метаключ REMOTE_ADDR. Я добавил строку ниже в nginx.conf и исправил проблему: fastcgi_param REMOTE_ADDR $ remote_addr;
Аватар

Ответы:

436
def get_client_ip(request):
    x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')
    if x_forwarded_for:
        ip = x_forwarded_for.split(',')[0]
    else:
        ip = request.META.get('REMOTE_ADDR')
    return ip

Убедитесь, что у вас настроен обратный прокси (если есть), настроенный правильно (например, mod_rpafустановлен для Apache).

Примечание: в приведенном выше примере используется первый элемент X-Forwarded-For, но вы можете использовать последний элемент (например, в случае Heroku: получить реальный IP-адрес клиента в Heroku )

А затем просто передайте запрос в качестве аргумента;

get_client_ip(request)
Янченко
источник
8
Позвоните ip = get_client_ip(request)в вашей функции просмотра.
Янченко
4
Реальный IP-адрес клиента не первый, а последний в HTTP_X_FORWARDED_FOR (см. Страницу википедии)
июль
5
@jujule Это не правильно. Формат обычно X-Forwarded-For: client, proxy1, proxy2. Итак, первый адрес - адрес клиента.
Водопад Майкл
51
Эта функция опасна. При многих настройках злоумышленник может легко заставить эту функцию возвращать любой адрес, который он хочет (вместо своего реального). См. Esd.io/blog/flask-apps-heroku-real-ip-spoofing.html
Илай
8
Из документации django "широко известно, что использование REMOTE_ADDR или аналогичных значений является худшей практикой" ( djangoproject.com/weblog/2009/jul/28/security/#secondary-issue )
Загс,
209

Вы можете использовать django-ipware, который поддерживает Python 2 & 3 и обрабатывает IPv4 и IPv6 .

Установка:

pip install django-ipware

Простое использование:

# In a view or a middleware where the `request` object is available

from ipware import get_client_ip
ip, is_routable = get_client_ip(request)
if ip is None:
    # Unable to get the client's IP address
else:
    # We got the client's IP address
    if is_routable:
        # The client's IP address is publicly routable on the Internet
    else:
        # The client's IP address is private

# Order of precedence is (Public, Private, Loopback, None)

Расширенное использование:

  • Пользовательский заголовок - Пользовательский заголовок запроса для ipware, чтобы посмотреть:

    i, r = get_client_ip(request, request_header_order=['X_FORWARDED_FOR'])
    i, r = get_client_ip(request, request_header_order=['X_FORWARDED_FOR', 'REMOTE_ADDR'])
  • Число прокси - сервер Django находится за фиксированным количеством прокси:

    i, r = get_client_ip(request, proxy_count=1)
  • Доверенные прокси - сервер Django находится за одним или несколькими известными и доверенными прокси:

    i, r = get_client_ip(request, proxy_trusted_ips=('177.2.2.2'))
    
    # For multiple proxies, simply add them to the list
    i, r = get_client_ip(request, proxy_trusted_ips=('177.2.2.2', '177.3.3.3'))
    
    # For proxies with fixed sub-domain and dynamic IP addresses, use partial pattern
    i, r = get_client_ip(request, proxy_trusted_ips=('177.2.', '177.3.'))

Примечание: прочитайте это уведомление .

un33k
источник
17
Посмотрите на его исходный код. Он обрабатывает все сложности, выявленные другими ответами здесь.
HostedMetrics.com
5
Thx @Heliodor - Да, я сделал модуль очень простым для среднего варианта использования и очень гибким для сложного варианта использования. Как минимум, вы захотите посмотреть на его страницу github, прежде чем развернуть свою.
un33k
3
Обратите внимание, что настройки django-ipware по умолчанию не защищены! Любой может передать одну из других переменных, и ваш сайт зарегистрирует этот IP. Всегда устанавливайте IPWARE_META_PRECEDENCE_LISTпеременную, которую вы используете, или используйте альтернативу, такую ​​как pypi.python.org/pypi/WsgiUnproxy
vdboor
@vdboor Не могли бы вы уточнить немного? Я не могу найти IPWARE_META_PRECEDENCE_LIST в репо.
Монолит
2
@ThaJay Обратите внимание, что начиная с 2.0.0, вы должны использовать get_client_ip(). get_real_ipустарела и будет удалена в 3.0.
un33k
77

Ответ Александра великолепен, но ему не хватает обработки прокси, которые иногда возвращают несколько IP-адресов в заголовке HTTP_X_FORWARDED_FOR.

Реальный IP обычно находится в конце списка, как описано здесь: http://en.wikipedia.org/wiki/X-Forwarded-For

Решение представляет собой простую модификацию кода Александра:

def get_client_ip(request):
    x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')
    if x_forwarded_for:
        ip = x_forwarded_for.split(',')[-1].strip()
    else:
        ip = request.META.get('REMOTE_ADDR')
    return ip
Саэвар
источник
5
Да, ip находится в начале списка. Это здесь не так.
Пиклер
4
На самом деле, если пользователь находится за прокси-сервером, вы получите внутренний IP-адрес пользователя, то есть адрес RFC 1918. В большинстве случаев это совсем не желательно. Это решение направлено на получение внешнего IP-адреса клиента (прокси-адреса), который является самым правым адресом.
Sævar
2
Спасибо. Обычно, когда я запрашиваю ключи у request.METAменя, я включаю значение по умолчанию, так как заголовки часто пропадают:request.META.get('REMOTE_ADDR', None)
Карл Дж
2
@CarlG ваш код более прозрачен, но метод get унаследован от django.utils.datastructures.MultiValueDict, и значением по умолчанию является None. Но определенно имеет смысл включить значение по умолчанию, если вы действительно хотите, чтобы оно было чем-то отличным от None.
Sævar
2
Если вы не чистите X-Forwarded-For, когда запросы попадают на ваш первый сервер, то первое значение в этом списке предоставляется пользователем . Злоумышленник может легко подделать любой IP-адрес, который он хочет. Адрес, который вы хотите, - это первый IP-адрес перед любым из ваших серверов, не обязательно первый в списке.
Эли
12

Я хотел бы предложить улучшение ответа Янченко.

Вместо того, чтобы брать первый ip в списке X_FORWARDED_FOR, я беру первый, который не известен как внутренний ip, так как некоторые маршрутизаторы не уважают протокол, и вы можете видеть внутренние ips как первое значение списка.

PRIVATE_IPS_PREFIX = ('10.', '172.', '192.', )

def get_client_ip(request):
    """get the client ip from the request
    """
    remote_address = request.META.get('REMOTE_ADDR')
    # set the default value of the ip to be the REMOTE_ADDR if available
    # else None
    ip = remote_address
    # try to get the first non-proxy ip (not a private ip) from the
    # HTTP_X_FORWARDED_FOR
    x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')
    if x_forwarded_for:
        proxies = x_forwarded_for.split(',')
        # remove the private ips from the beginning
        while (len(proxies) > 0 and
                proxies[0].startswith(PRIVATE_IPS_PREFIX)):
            proxies.pop(0)
        # take the first ip which is not a private one (of a proxy)
        if len(proxies) > 0:
            ip = proxies[0]

    return ip

Надеюсь, это поможет коллегам-гуглерам, у которых возникла такая же проблема.

Doody P
источник
Этот код не проверяет, что ip из REMOTE_ADDR является закрытым, прежде чем проверять поле HTTP_X_FORWARDED_FOR, как это, вероятно, должно быть (также «127.0.0.1» или «127.», вероятно, должны быть в PRIVATE_IPS_PREFIX вместе с эквивалентами IPv6.
Rasmus Kaj
2
Технически эти префиксы (172, 192) не обязательно означают частные адреса.
Maniexx
2
Диапазоны адресов, назначенные для частных сетей: 172.16.0.0–172.31.255.255 (16 сетей «класса B»), 192.168.0.0–192.168.255.255 (1 сеть «класса B») и 10.0.0.0–10.255.255.255 (1 «Класс A» или 256 сетей «класса B»).
Цот
is_valid_ip не определено
Prosenjit
7

Вот короткий вкладыш для этого:

request.META.get('HTTP_X_FORWARDED_FOR', request.META.get('REMOTE_ADDR', '')).split(',')[0].strip()
masterbase
источник
3
Если они оба вернут None, вы получите ошибку.
Гурав Чавла
6

Самое простое решение (если вы используете fastcgi + nignx) - это то, что itgorilla прокомментировала:

Спасибо за этот замечательный вопрос. Мой fastcgi не передавал метаключ REMOTE_ADDR. Я добавил строку ниже в nginx.conf и исправил проблему: fastcgi_param REMOTE_ADDR $ remote_addr; - итгорилла

PS: я добавил этот ответ только для того, чтобы сделать его решение более заметным.

Хуанде Каррион
источник
1
Что такое сопоставимое решение для nginx (обратный прокси) и gunicorn? proxy_set_header REMOTE_ADDR $remote_addr;не облегчает проблему при добавлении в nginx.conf.
Хасан Бэйг
6

Больше нет путаницы В последних версиях Django четко указано, что IP-адрес клиента доступен по адресу

request.META.get("REMOTE_ADDR")

для получения дополнительной информации проверьте Django Docs

Pardhu
источник
5

В моем случае ничего из вышеперечисленного не работает, поэтому я должен проверить uwsgi+ djangoисходный код и передать статический параметр в nginx и посмотреть, почему / как, а ниже - то, что я нашел.

Информация env:
версия python : версия 2.7.5
Django: (1, 6, 6, 'final', 0)
версия nginx: nginx/1.6.0
uwsgi:2.0.7

Информация настройки Env:
nginx как обратный прокси-сервер, прослушивающий порт 80 uwsgi как восходящий сокет unix, в конечном итоге ответит на запрос

Информация о конфигурации Django:

USE_X_FORWARDED_HOST = True # with or without this line does not matter

Конфигурация nginx:

uwsgi_param      X-Real-IP              $remote_addr;
// uwsgi_param   X-Forwarded-For        $proxy_add_x_forwarded_for;
// uwsgi_param   HTTP_X_FORWARDED_FOR   $proxy_add_x_forwarded_for;

// hardcode for testing
uwsgi_param      X-Forwarded-For        "10.10.10.10";
uwsgi_param      HTTP_X_FORWARDED_FOR   "20.20.20.20";

получить все параметры в приложении django:

X-Forwarded-For :       10.10.10.10
HTTP_X_FORWARDED_FOR :  20.20.20.20

Вывод:

Таким образом, в основном, вы должны указать точно такое же имя поля / параметра в nginx и использовать request.META[field/param]в приложении django.

И теперь вы можете решить, добавлять ли промежуточное программное обеспечение (перехватчик) или просто анализировать HTTP_X_FORWARDED_FORопределенные представления.

xxmajia
источник
2

Первоначальная причина, по которой функциональность была удалена из Django, заключалась в том, что заголовок в конечном итоге нельзя доверять. Причина в том, что это легко подделать. Например, рекомендуемый способ настройки обратного прокси-сервера nginx:

add_header X-Forwarded-For $proxy_add_x_forwarded_for;
add_header X-Real-Ip       $remote_addr;

Когда вы делаете:

curl -H 'X-Forwarded-For: 8.8.8.8, 192.168.1.2' http://192.168.1.3/

Ваш nginx на myhost.com отправит дальше:

X-Forwarded-For: 8.8.8.8, 192.168.1.2, 192.168.1.3

X-Real-IPБудет IP первого предыдущего прокси - сервера , если вы будете следовать инструкциям вслепую.

В случае, если проблема заключается в том, чтобы доверять своим пользователям, вы можете попробовать что-то вроде django-xff: https://pypi.python.org/pypi/django-xff/

ferrix
источник
1

Мне также не хватало прокси в ответе выше. Я использовал get_ip_address_from_requestот django_easy_timezones .

from easy_timezones.utils import get_ip_address_from_request, is_valid_ip, is_local_ip
ip = get_ip_address_from_request(request)
try:
    if is_valid_ip(ip):
        geoip_record = IpRange.objects.by_ip(ip)
except IpRange.DoesNotExist:
    return None

И вот метод get_ip_address_from_request, IPv4 и IPv6 готовы:

def get_ip_address_from_request(request):
    """ Makes the best attempt to get the client's real IP or return the loopback """
    PRIVATE_IPS_PREFIX = ('10.', '172.', '192.', '127.')
    ip_address = ''
    x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR', '')
    if x_forwarded_for and ',' not in x_forwarded_for:
        if not x_forwarded_for.startswith(PRIVATE_IPS_PREFIX) and is_valid_ip(x_forwarded_for):
            ip_address = x_forwarded_for.strip()
    else:
        ips = [ip.strip() for ip in x_forwarded_for.split(',')]
        for ip in ips:
            if ip.startswith(PRIVATE_IPS_PREFIX):
                continue
            elif not is_valid_ip(ip):
                continue
            else:
                ip_address = ip
                break
    if not ip_address:
        x_real_ip = request.META.get('HTTP_X_REAL_IP', '')
        if x_real_ip:
            if not x_real_ip.startswith(PRIVATE_IPS_PREFIX) and is_valid_ip(x_real_ip):
                ip_address = x_real_ip.strip()
    if not ip_address:
        remote_addr = request.META.get('REMOTE_ADDR', '')
        if remote_addr:
            if not remote_addr.startswith(PRIVATE_IPS_PREFIX) and is_valid_ip(remote_addr):
                ip_address = remote_addr.strip()
    if not ip_address:
        ip_address = '127.0.0.1'
    return ip_address
Lucas03
источник
0

В django.VERSION (2, 1, 1, 'final', 0) обработчик запросов

sock=request._stream.stream.raw._sock
#<socket.socket fd=1236, family=AddressFamily.AF_INET, type=SocketKind.SOCK_STREAM, proto=0, laddr=('192.168.1.111', 8000), raddr=('192.168.1.111', 64725)>
client_ip,port=sock.getpeername()

если вы позвоните по вышеуказанному коду дважды, вы можете получить

AttributeError («Объект« _io.BytesIO »не имеет атрибута« поток »»,)

AttributeError («Объект« LimitedStream »не имеет атрибута« raw »»)

CS QGB
источник