هل يمكنك حقًا الوثوق بـ $_SERVER['REMOTE_ADDR']؟
تصفح:696
![Can You Really Trust $_SERVER['REMOTE_ADDR']?](/uploads/20241118/1731924381673b119d1ce50.jpg)
موثوقية $_SERVER['REMOTE_ADDR']
يعد $_SERVER['REMOTE_ADDR'] متغيرًا حيويًا في تطوير الويب، توفير عنوان IP للعميل الذي يبدأ طلب HTTP. ومع ذلك، هناك مفهوم خاطئ شائع مفاده أنه يمكن انتحال هذه القيمة بسهولة، مما يؤدي إلى مخاوف بشأن مصداقيتها.
هل يمكن الوثوق بـ $_SERVER['REMOTE_ADDR']؟
نعم، من الآمن بشكل عام أن تثق في قيمة $_SERVER['REMOTE_ADDR']. وهو يمثل عنوان IP الخاص باتصال TCP الخاص بالعميل ولا يمكن تعديله عن طريق تغيير رؤوس HTTP. وذلك لأن عنوان IP هو خاصية لاتصال TCP/IP ولا يتم نقله كجزء من رؤوس HTTP.
المخاطر المحتملة
ومع ذلك، هناك استثناء واحد مهم لهذه القاعدة. إذا كان الخادم الخاص بك خلف وكيل عكسي، فسيمثل REMOTE_ADDR عنوان IP الخاص بالخادم الوكيل، وليس العميل. في هذه الحالة، سيتم تضمين عنوان IP الخاص بالعميل في رأس HTTP، عادةً X-Forwarded-For.
على سبيل المثال، إذا كان الخادم الخاص بك خلف وكيل عكسي بعنوان IP 111.111.111.111، يطلب سيظهر الخادم الخاص بك وكأنه صادر من عنوان IP هذا. للحصول على عنوان IP الخاص بالعميل في هذا السيناريو، ستحتاج إلى فحص رأس X-Forwarded-For.
ومع ذلك، في معظم السيناريوهات الشائعة حيث تتلقى طلبات HTTP مباشرة من العملاء دون وكيل عكسي، فإن الثقة $_SERVER['REMOTE_ADDR'] هو أسلوب موثوق لتحديد عنوان IP الخاص بالعميل.
-
لماذا يقوم استعلام MySQLi الخاص بي بإرجاع صف واحد فقط عندما أتوقع عدة صفوف؟تحديد السبب الجذري لاستعلام MySQLi استرداد صف واحد فقط عند مواجهة المشكلة حيث يقوم استعلام MySQLi بإرجاع صف واحد فقط على الرغم من توقع عدة صفو...برمجة تم النشر بتاريخ 2024-11-18 -
استكشاف قوة كلمة المرور والتحقق من صحة الأرقام في Perl and Goفي هذه المقالة، سأتناول تحديين من تحدي Perl الأسبوعي رقم 287: تعزيز كلمات المرور الضعيفة والتحقق من صحة الأرقام. سأقدم حلولاً لكلتا المهمتين، مع ع...برمجة تم النشر بتاريخ 2024-11-18
-
ما وراء عبارات "if": في أي مكان آخر يمكن استخدام نوع ذو تحويل "bool" صريح بدون الإرسال؟التحويل السياقي إلى منطقي مسموح بدون إرسال يحدد فصلك تحويلًا صريحًا إلى منطقي، مما يتيح لك استخدام مثيله 't' مباشرة في العبارات الشرطية....برمجة تم النشر بتاريخ 2024-11-18
-
كيفية كتابة واجهات برمجة التطبيقات مثل المحترفين في Go مع GopherLightالمستندات غوفرلايت مرحبًا أيها الرفاق، أولاً أود أن أشكركم على اختياركم استخدام مشروعنا. على الرغم من أنه صغير، فعلنا ذلك بحماس كبير! للب...برمجة تم النشر بتاريخ 2024-11-18
-
ماذا حدث لموازنة الأعمدة في الإصدار التجريبي من Bootstrap 4؟الإصدار التجريبي من Bootstrap 4: إزالة واستعادة إزاحة الأعمدة قدم Bootstrap 4، في إصداره التجريبي 1، تغييرات مهمة في الطريقة تم تعويض الأعمدة....برمجة تم النشر بتاريخ 2024-11-18
-
كيفية إصلاح \"تكوين غير صحيح: حدث خطأ أثناء تحميل وحدة MySQLdb\" في Django على نظام macOS؟تم تكوين MySQL بشكل غير صحيح: مشكلة المسارات النسبية عند تشغيل python manager.py runserver في Django، قد تواجه الخطأ التالي: ImproperlyConfigur...برمجة تم النشر بتاريخ 2024-11-18
-
كيف يمكنني العثور على المستخدمين الذين لديهم أعياد ميلاد اليوم باستخدام MySQL؟كيفية التعرف على المستخدمين الذين لديهم أعياد ميلاد اليوم باستخدام MySQL تحديد ما إذا كان اليوم هو عيد ميلاد المستخدم باستخدام MySQL يتضمن الب...برمجة تم النشر بتاريخ 2024-11-18
-
كيف يمكنني استخدام متغيرات CSS بدون وحدات مع وحدات مختلفة؟كيفية استخدام متغيرات CSS بدون وحدات بمرونة توفر متغيرات CSS بدون وحدات القدرة على تخزين القيم الرقمية التي يمكن استخدامها بسهولة عبر ورقة الأ...برمجة تم النشر بتاريخ 2024-11-18
-
تشغيل دالة عند حل كتلة #await في Svelte(Kit)انتقل إلى المحتوى: حول كتلة #انتظار في svelte تشغيل (تشغيل) دالة عندما تقوم كتلة #await بحل أو رفض إصلاح غير محدد أو أي نص تم إرجاعه يظهر في المتصفح 1...برمجة تم النشر بتاريخ 2024-11-18
-
هل يمكن أن يكون لديك فئات متعددة في ملف Java واحد؟فئات متعددة في ملف Java في Java، من الممكن أن يكون لديك فئات متعددة داخل ملف .java واحد. ومع ذلك، يمكن أن يكون هناك فئة عامة واحدة فقط ذات المس...برمجة تم النشر بتاريخ 2024-11-18
-
كيفية اختبار اتصالات قاعدة بيانات PDO والتعامل مع الأخطاء بشكل فعال؟اختبار اتصالات قاعدة بيانات شركة تنمية نفط عمان عند تطوير عمليات تثبيت قاعدة البيانات، من الضروري التأكد من صحة اتصالات قاعدة البيانات. يصبح هذ...برمجة تم النشر بتاريخ 2024-11-18
-
هل تقوم استعلامات تحديث MySQL بالكتابة فوق القيم الموجودة عندما تكون متماثلة؟استعلامات تحديث MySQL: الكتابة فوق القيم الموجودة في MySQL، عند تحديث جدول، من الممكن أن تواجه سيناريو تكون فيه القيمة الجديدة التي تحددها لعمود...برمجة تم النشر بتاريخ 2024-11-18
-
لماذا يستخدم متجر std::atomic XCHG للتناسق المتسلسل على x86؟لماذا يستخدم متجر std::atomic XCHG لتحقيق الاتساق المتسلسل في سياق std::atomic لبنيتي x86 وx86_64، عملية تخزين ذات تناسق متسلسل (std::memory_o...برمجة تم النشر بتاريخ 2024-11-18
-
لماذا لا يدعم C++ مباشرة إرجاع المصفوفات من الوظائف؟لماذا ترفض لغة C وظائف إرجاع المصفوفات منظر لغة C على النقيض من لغات مثل Java، فإن لغة C لا تفعل ذلك لا تقدم دعمًا مباشرًا للوظائف التي تُرجع...برمجة تم النشر بتاريخ 2024-11-18
دراسة اللغة الصينية
- 1 كيف تقول "المشي" باللغة الصينية؟ 走路 نطق الصينية، 走路 تعلم اللغة الصينية
- 2 كيف تقول "استقل طائرة" بالصينية؟ 坐飞机 نطق الصينية، 坐飞机 تعلم اللغة الصينية
- 3 كيف تقول "استقل القطار" بالصينية؟ 坐火车 نطق الصينية، 坐火车 تعلم اللغة الصينية
- 4 كيف تقول "استقل الحافلة" باللغة الصينية؟ 坐车 نطق الصينية، 坐车 تعلم اللغة الصينية
- 5 كيف أقول القيادة باللغة الصينية؟ 开车 نطق الصينية، 开车 تعلم اللغة الصينية
- 6 كيف تقول السباحة باللغة الصينية؟ 游泳 نطق الصينية، 游泳 تعلم اللغة الصينية
- 7 كيف يمكنك أن تقول ركوب الدراجة باللغة الصينية؟ 骑自行车 نطق الصينية، 骑自行车 تعلم اللغة الصينية
- 8 كيف تقول مرحبا باللغة الصينية؟ # نطق اللغة الصينية، # تعلّم اللغة الصينية
- 9 كيف تقول شكرا باللغة الصينية؟ # نطق اللغة الصينية، # تعلّم اللغة الصينية
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
