PHP获取客户端真实IP地址，需要根据具体的服务器环境来确定使用哪种方法。目前搜索到的方法，大多是直接贴代码，没有针对不同情况作出说明，有可能导致系统被假IP骗过（IP欺骗）。

很多文章都提到“无法保证获取到的访客IP地址100%准确”，是否意味着PHP获取访客IP一定有漏洞可钻呢？

只要根据实际部署情况选择相对应的代码获取访客IP地址，是可以确保程序不被假IP欺骗的。

2018年12月6日PHP官方发布了PHP 7.3.0 正式版。恰逢最近在写一个PHP在线练习的网站，特意去翻了一下7.3.0正式版的Docker镜像。

因为官方镜像只包含了最基本的模块，像pdo_mysql、redis之类的模块并没有包含进去。在hub.docker.com中找到一个相对比较合适的 PHP 7.2 版本的Dockerfile（https://hub.docker.com/r/phpdocker/phpdocker/），却发现作者将MariaDB、Redis Server、Node.js等内容给编进了Image。

我比较喜欢干净的Docker Image，一个镜像只做一个事情。像MySQL、Redis之类的数据库，可以单独启动相应的模块。

因此我在前人的基础上，移除了MariaDB、Redis Server、Node.js并升级PHP版本到7.3.0正式版。