djangoでユーザーIPアドレスを取得するにはどうすればよいですか？

287

djangoでユーザーのIPを取得するにはどうすればよいですか？

私はこのような見解を持っています：

# Create your views
from django.contrib.gis.utils import GeoIP
from django.template import  RequestContext
from django.shortcuts import render_to_response


def home(request):
  g = GeoIP()
  client_ip = request.META['REMOTE_ADDR']
  lat,long = g.lat_lon(client_ip)
  return render_to_response('home_page_tmp.html',locals())

しかし、私はこのエラーを受け取ります：

KeyError at /mypage/
    'REMOTE_ADDR'
    Request Method: GET
    Request URL:    http://mywebsite.com/mypage/
    Django Version: 1.2.4
    Exception Type: KeyError
    Exception Value:    
    'REMOTE_ADDR'
    Exception Location: /mysite/homepage/views.py in home, line 9
    Python Executable:  /usr/bin/python
    Python Version: 2.6.6
    Python Path:    ['/mysite', '/usr/local/lib/python2.6/dist-packages/flup-1.0.2-py2.6.egg', '/usr/lib/python2.6', '/usr/lib/python2.6/plat-linux2', '/usr/lib/python2.6/lib-tk', '/usr/lib/python2.6/lib-old', '/usr/lib/python2.6/lib-dynload', '/usr/local/lib/python2.6/dist-packages', '/usr/lib/python2.6/dist-packages', '/usr/lib/pymodules/python2.6']
    Server time:    Sun, 2 Jan 2011 20:42:50 -0600

python django

— アバター
ソース

2

request.META.keys（）をダンプしてみてください

— Martin v。LöwisJan

2

['HTTP_COOKIE'、 'SCRIPT_NAME'、 'REQUEST_METHOD'、 'PATH_INFO'、 'SERVER_PROTOCOL'、 'QUERY_STRING'、 'CONTENT_LENGTH'、 'HTTP_ACCEPT_CHARSET'、 'HTTP_USER_AGENT'、 'HTTP_CONNECTION'、 'SERVER_NAME'、 'wsgi.url_schem 、 'SERVER_PORT'、 'wsgi.input'、 'HTTP_HOST'、 'wsgi.multithread'、 'HTTP_CACHE_CONTROL'、 'HTTP_ACCEPT'、 'wsgi.version'、 'wsgi.run_once'、 'wsgi.errors'、 'wsgi。 multiprocess '、' HTTP_ACCEPT_LANGUAGE '、' CONTENT_TYPE '、' CSRF_COOKIE '、' HTTP_ACCEPT_ENCODING ']

— アバター

2

この素晴らしい質問をありがとう。fastcgiがREMOTE_ADDRメタキーを渡さなかった。nginx.confに以下の行を追加して問題を修正しました：fastcgi_param REMOTE_ADDR $ remote_addr;

— アバター

435

def get_client_ip(request):
    x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')
    if x_forwarded_for:
        ip = x_forwarded_for.split(',')[0]
    else:
        ip = request.META.get('REMOTE_ADDR')
    return ip

リバースプロキシ（存在する場合）が正しく構成mod_rpafされている（Apacheにインストールされているなど）ことを確認します。

注：上記ではの最初の項目X-Forwarded-Forを使用していますが、最後の項目を使用することもできます（たとえば、Herokuの場合：Herokuでクライアントの実際のIPアドレスを取得します）

そして、リクエストを引数として渡します。

get_client_ip(request)

— ヤンチェンコ
ソース

8

ip = get_client_ip(request)ビュー関数を呼び出します。

— ヤンチェンコ、2011年

4

実際のクライアントIPアドレスはHTTP_X_FORWARDED_FORの最初ではなく最後です（ウィキペディアのページを参照）

— jujule

5

@jujule不正解です。形式は通常X-Forwarded-For: client, proxy1, proxy2です。したがって、最初のアドレスはクライアントのアドレスです。

— マイケルウォーターフォール

51

この機能は危険です。多くの設定では、悪意のあるユーザーがこの関数に（実際のアドレスではなく）必要なアドレスを簡単に返させる可能性があります。esd.io/blog/flask-apps-heroku-real-ip-spoofing.htmlを

— Eli

8

Djangoのドキュメントから（「REMOTE_ADDRまたは類似した値に頼る広く最悪の習慣であることが知られている」djangoproject.com/weblog/2009/jul/28/security/#secondary-issue）

— ZAGS

209

Python 2と3をサポートし、IPv4とIPv6を処理するdjango-ipwareを使用できます。

インストール：

pip install django-ipware

簡単な使い方：

# In a view or a middleware where the `request` object is available

from ipware import get_client_ip
ip, is_routable = get_client_ip(request)
if ip is None:
    # Unable to get the client's IP address
else:
    # We got the client's IP address
    if is_routable:
        # The client's IP address is publicly routable on the Internet
    else:
        # The client's IP address is private

# Order of precedence is (Public, Private, Loopback, None)

高度な使用法：

カスタムヘッダー-ipwareが参照するカスタムリクエストヘッダー：

i, r = get_client_ip(request, request_header_order=['X_FORWARDED_FOR'])
i, r = get_client_ip(request, request_header_order=['X_FORWARDED_FOR', 'REMOTE_ADDR'])

プロキシ数-Djangoサーバーは一定数のプロキシの背後にあります：
```
i, r = get_client_ip(request, proxy_count=1)
```

信頼できるプロキシ-Djangoサーバーは、1つ以上の既知の信頼できるプロキシの背後にあります。

i, r = get_client_ip(request, proxy_trusted_ips=('177.2.2.2'))

# For multiple proxies, simply add them to the list
i, r = get_client_ip(request, proxy_trusted_ips=('177.2.2.2', '177.3.3.3'))

# For proxies with fixed sub-domain and dynamic IP addresses, use partial pattern
i, r = get_client_ip(request, proxy_trusted_ips=('177.2.', '177.3.'))

注：この通知をお読みください。

— 33,000
ソース

17

そのソースコードを見てください。ここでは、他の回答で特定されたすべての複雑化を処理します。

— HostedMetrics.com 2014年

5

Thx @Heliodor-ええ、私はモジュールを平均的なユースケースでは非常にシンプルにし、複雑なユースケースでは非常に柔軟にしました。最低限、自分のgithubページを見てから、自分でロールバックすることをお勧めします。

— un33k 14

3

django-ipwareの設定はデフォルトでは安全ではないことに注意してください！誰でも他の変数の1つを渡すことができ、サイトはそのIPを記録します。常にIPWARE_META_PRECEDENCE_LIST、使用する変数に設定するか、またはpypi.python.org/pypi/WsgiUnproxyの

— vdboor

@vdboorもう少し詳しく教えてください。リポジトリにIPWARE_META_PRECEDENCE_LISTが見つかりません。

— Monolith

2

@ThaJay 2.0.0以降、を使用する必要があることに注意してくださいget_client_ip()。 get_real_ipは非推奨であり、3.0で削除されます。

— un33k

77

Alexanderの答えは素晴らしいですが、HTTP_X_FORWARDED_FORヘッダーで複数のIPを返すことがあるプロキシの処理が不足しています。

ここで説明するように、通常、実際のIPはリストの最後にあります。http：//en.wikipedia.org/wiki/X-Forwarded-For

解決策は、Alexanderのコードの単純な変更です。

def get_client_ip(request):
    x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')
    if x_forwarded_for:
        ip = x_forwarded_for.split(',')[-1].strip()
    else:
        ip = request.META.get('REMOTE_ADDR')
    return ip

— セヴァル
ソース

5

うん、IPはリストの最初にあります。これは間違っています。

— Pykler、2011年

4

実際、ユーザーがプロキシの背後にいる場合、ユーザーの内部IPアドレス、つまりRFC 1918アドレスを取得します。ほとんどの場合、それはまったく望ましくありません。このソリューションは、右端のアドレスであるクライアントの外部IPアドレス（プロキシアドレス）の取得に重点を置いています。

— Sævar

2

ありがとうございました。通常私が鍵を要求したときにrequest.METAヘッダがしばしばmisingされているので、私は、デフォルト値が含まれます：request.META.get('REMOTE_ADDR', None)

— カール・G

2

@CarlGコードはより透過的ですが、getメソッドはdjango.utils.datastructures.MultiValueDictから継承され、デフォルト値はNoneです。ただし、実際にNone以外のものにしたい場合は、デフォルト値を含めることは間違いなく理にかなっています。

— Sævar

2

リクエストが最初のサーバーにヒットしたときにX-Forwarded-Forをスクラブしていない限り、そのリストの最初の値はユーザー指定です。悪意のあるユーザーは、必要なIPアドレスを簡単に偽装できます。必要なアドレスは、サーバーの前の最初のIPであり、必ずしもリストの最初ではありません。

— Eli

12

ヤンチェンコの答えの改善を提案したいと思います。

X_FORWARDED_FORリストの最初のIPを取得する代わりに、既知の内部IPではない最初のIPを取得します。これは、一部のルーターがプロトコルを尊重せず、リストの最初の値として内部IPを確認できるためです。

PRIVATE_IPS_PREFIX = ('10.', '172.', '192.', )

def get_client_ip(request):
    """get the client ip from the request
    """
    remote_address = request.META.get('REMOTE_ADDR')
    # set the default value of the ip to be the REMOTE_ADDR if available
    # else None
    ip = remote_address
    # try to get the first non-proxy ip (not a private ip) from the
    # HTTP_X_FORWARDED_FOR
    x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')
    if x_forwarded_for:
        proxies = x_forwarded_for.split(',')
        # remove the private ips from the beginning
        while (len(proxies) > 0 and
                proxies[0].startswith(PRIVATE_IPS_PREFIX)):
            proxies.pop(0)
        # take the first ip which is not a private one (of a proxy)
        if len(proxies) > 0:
            ip = proxies[0]

    return ip

これが、同じ問題を抱えている仲間のGoogle社員のお役に立てば幸いです。

— ドゥーディP
ソース

このコードは、それはおそらく（また、「127.0.0.1」または「127」は、おそらく一緒のIPv6同等物と、PRIVATE_IPS_PREFIXにする必要があります必要があるとしてREMOTE_ADDRからIPは、HTTP_X_FORWARDED_FORフィールドをチェックする前にプライベートであることを確認していません。

— ラスマス・カイ・

1

技術的には、これらのプレフィックス（172、192）は必ずしもプライベートアドレスを意味するわけではありません。

— maniexx

2

プライベートネットワークに割り当てられるアドレス範囲は、172.16.0.0–172.31.255.255（16個の「クラスB」ネットワーク）、192.168.0.0–192.168.255.255（1個の「クラスB」ネットワーク）および10.0.0.0–10.255.255.255（1 「クラスA」または256「クラスB」ネットワーク）。

— tzot 2017年

is_valid_ip not defined

— Prosenjit

7

これはこれを達成するための短いワンライナーです：

request.META.get('HTTP_X_FORWARDED_FOR', request.META.get('REMOTE_ADDR', '')).split(',')[0].strip()

— マスターベース
ソース

3

それらの両方がNoneを返す場合、エラーが発生します。

— Gourav Chawla

6

itgorillaがコメントしたのは、最も単純なソリューション（fastcgi + nignxを使用している場合）です。

この素晴らしい質問をありがとう。fastcgiがREMOTE_ADDRメタキーを渡さなかった。nginx.confに以下の行を追加して問題を修正しました：fastcgi_param REMOTE_ADDR $ remote_addr; – itgorilla

Ps：私は彼の解決策をより見やすくするためだけにこの回答を追加しました。

— フアンデ・カリオン
ソース

1

nginx（リバースプロキシ）とgunicornの同等のソリューションは何ですか？proxy_set_header REMOTE_ADDR $remote_addr;nginx.confに追加しても問題は緩和されません。

— Hassan Baig 2015

6

これ以上の混乱はありませんDjangoの最近のバージョンでは、クライアントのIPアドレスが

request.META.get("REMOTE_ADDR")

詳細については、Djangoドキュメントを確認してください

— パルドゥ
ソース

5

私の場合は上記の作品のどれも、私がチェックする必要があるので、uwsgi+ django以下のソースコードをしてnginxの静的PARAMを渡すと、なぜ/どのように見て、私が見つけたものではありません。

環境情報：
pythonバージョン：2.7.5
Djangoバージョン：(1, 6, 6, 'final', 0)
nginxバージョン：nginx/1.6.0
uwsgi：2.0.7

環境設定情報： 上流のUNIXソケットとして
ポート80uwsgiでリッスンするリバースプロキシとしてのnginx、最終的にリクエストに応答します

Django設定情報：

USE_X_FORWARDED_HOST = True # with or without this line does not matter

nginx設定：

uwsgi_param      X-Real-IP              $remote_addr;
// uwsgi_param   X-Forwarded-For        $proxy_add_x_forwarded_for;
// uwsgi_param   HTTP_X_FORWARDED_FOR   $proxy_add_x_forwarded_for;

// hardcode for testing
uwsgi_param      X-Forwarded-For        "10.10.10.10";
uwsgi_param      HTTP_X_FORWARDED_FOR   "20.20.20.20";

djangoアプリですべてのパラメーターを取得する：

X-Forwarded-For :       10.10.10.10
HTTP_X_FORWARDED_FOR :  20.20.20.20

結論：

したがって、基本的に、nginxでまったく同じフィールド/パラメーター名を指定しrequest.META[field/param]、djangoアプリで使用する必要があります。

そして、ミドルウェア（インターセプター）を追加するかHTTP_X_FORWARDED_FOR、特定のビューで単に解析するかを決定できます。

— xxmajia
ソース

2

この機能が元々Djangoから削除されたのは、ヘッダーが最終的に信頼できないためです。その理由は、なりすましが容易だからです。たとえば、nginxリバースプロキシを構成する推奨方法は次のとおりです。

add_header X-Forwarded-For $proxy_add_x_forwarded_for;
add_header X-Real-Ip       $remote_addr;

あなたがするとき：

curl -H 'X-Forwarded-For: 8.8.8.8, 192.168.1.2' http://192.168.1.3/

myhost.com内のnginxは次に送信します。

X-Forwarded-For: 8.8.8.8, 192.168.1.2, 192.168.1.3

X-Real-IPあなたは盲目的に指示に従った場合に最初の前のプロキシのIPとなります。

ユーザーが誰であるかを信頼することが問題である場合、次のようなことを試すことができますdjango-xff：https : //pypi.python.org/pypi/django-xff/

— フェリックス
ソース

1

上記の回答にもプロキシがありませんでした。私get_ip_address_from_requestはdjango_easy_timezonesから使用しました。

from easy_timezones.utils import get_ip_address_from_request, is_valid_ip, is_local_ip
ip = get_ip_address_from_request(request)
try:
    if is_valid_ip(ip):
        geoip_record = IpRange.objects.by_ip(ip)
except IpRange.DoesNotExist:
    return None

そしてこれがメソッドget_ip_address_from_request、IPv4とIPv6の準備ができています：

def get_ip_address_from_request(request):
    """ Makes the best attempt to get the client's real IP or return the loopback """
    PRIVATE_IPS_PREFIX = ('10.', '172.', '192.', '127.')
    ip_address = ''
    x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR', '')
    if x_forwarded_for and ',' not in x_forwarded_for:
        if not x_forwarded_for.startswith(PRIVATE_IPS_PREFIX) and is_valid_ip(x_forwarded_for):
            ip_address = x_forwarded_for.strip()
    else:
        ips = [ip.strip() for ip in x_forwarded_for.split(',')]
        for ip in ips:
            if ip.startswith(PRIVATE_IPS_PREFIX):
                continue
            elif not is_valid_ip(ip):
                continue
            else:
                ip_address = ip
                break
    if not ip_address:
        x_real_ip = request.META.get('HTTP_X_REAL_IP', '')
        if x_real_ip:
            if not x_real_ip.startswith(PRIVATE_IPS_PREFIX) and is_valid_ip(x_real_ip):
                ip_address = x_real_ip.strip()
    if not ip_address:
        remote_addr = request.META.get('REMOTE_ADDR', '')
        if remote_addr:
            if not remote_addr.startswith(PRIVATE_IPS_PREFIX) and is_valid_ip(remote_addr):
                ip_address = remote_addr.strip()
    if not ip_address:
        ip_address = '127.0.0.1'
    return ip_address

— Lucas03
ソース

0

django.VERSION（2、1、1、 'final'、0）リクエストハンドラで

sock=request._stream.stream.raw._sock
#<socket.socket fd=1236, family=AddressFamily.AF_INET, type=SocketKind.SOCK_STREAM, proto=0, laddr=('192.168.1.111', 8000), raddr=('192.168.1.111', 64725)>
client_ip,port=sock.getpeername()

上記のコードを2回呼び出すと、

AttributeError（ "'_ io.BytesIO' object has no attribute 'stream'"、）

AttributeError（ "'LimitedStream' object has no attribute 'raw'"）

— CS QGB
ソース