HTTP_. Для примера, если вы отправляете заголовок REMOTE_ADDR, то во всех скриптах на вашем сайте этот заголовок будет доступен как $_SERVER['HTTP_REMOTE_ADDR']
$_SERVER. Как видно, переданный мной IP был записан в $_SERVER['HTTP_REMOTE_ADDR'], а настоящий IP записан, как полагается, в $_SERVER['REMOTE_ADDR']