假设$_SERVER['REMOTE_ADDR']总是返回IPv4 地址是否安全?
谢谢!
问问题
12129 次
2 回答
26
The REMOTE_ADDR key is set by the web server, not PHP. If the web server listens on v6 and the user connects that way, it'll be a v6 address
于 2010-04-12T02:58:49.840 回答
1
我在 Apache 2 的 REMOTE_ADDR 中看到一个错误的 IP 地址报告给 php。
它是'183.60..244.37'。
所以你的问题的答案,“假设......是否安全”,我认为绝对不是,REMOTE_ADDR 不可信。
据我所知,它是从服务器报告给 PHP 的,在我的例子中是 Apache。为什么它很糟糕,我仍在试图弄清楚。我知道这一点。它是作为一批攻击请求的一部分出现的。有时是 183.60.244.37,有时是 183.60..244.37。
另请参阅此。
于 2014-02-09T05:44:46.073 回答