本当に $_SERVER['REMOTE_ADDR'] を信頼できますか?
2024 年 11 月 18 日に公開
ブラウズ:238
![Can You Really Trust $_SERVER['REMOTE_ADDR']?](/uploads/20241118/1731924381673b119d1ce50.jpg)
$_SERVER['REMOTE_ADDR']
$_SERVER['REMOTE_ADDR']の信頼性は、Web 開発において重要な変数です。 HTTP リクエストを開始するクライアントの IP アドレスを提供します。ただし、この値は簡単に偽装できるという誤解があり、その信頼性が懸念されます。
Can $_SERVER['REMOTE_ADDR'] Be Trusted?
]はい、通常は $_SERVER['REMOTE_ADDR'] 値を信頼しても安全です。これはクライアントの TCP 接続の IP アドレスを表し、HTTP ヘッダーを変更して変更することはできません。これは、IP アドレスが TCP/IP 接続のプロパティであり、HTTP ヘッダーの一部として送信されないためです。
潜在的な落とし穴
ただし、次のような問題があります。このルールに対する重要な例外が 1 つあります。サーバーがリバース プロキシの背後にある場合、REMOTE_ADDR はクライアントではなくプロキシ サーバーの IP アドレスを表します。この場合、クライアントの IP アドレスは HTTP ヘッダー (通常は X-Forwarded-For) に含まれます。
たとえば、サーバーが IP アドレス 111.111.111.111 のリバース プロキシの背後にある場合、次のリクエストが行われます。サーバーはその IP アドレスから発信されているように見えます。このシナリオでクライアントの IP アドレスを取得するには、X-Forwarded-For ヘッダーを調べる必要があります。
ただし、リバース プロキシを使用せずにクライアントから HTTP リクエストを直接受信する最も一般的なシナリオでは、信頼$_SERVER['REMOTE_ADDR'] は、クライアントの IP アドレスを決定するための信頼できるアプローチです。
最新のチュートリアル
もっと>
-
1 つの Java ファイルに複数のクラスを含めることはできますか?Java ファイル内の複数のクラスJava では、単一の .java ファイル内に複数のクラスを含めることができます。ただし、パブリックのトップレベル クラスは 1 つだけ存在でき、ソース ファイルと同じ名前を持つ必要があります。ファイル内に複数のクラスを含める目的は、論理的に関連するコードを整理す...プログラミング 2024 年 11 月 18 日に公開 -
Bootstrap 4 ベータ版の列オフセットはどうなりましたか?Bootstrap 4 ベータ: 列オフセットの削除と復元Bootstrap 4 は、ベータ 1 リリースで、その方法に大幅な変更を導入しました。柱がオフセットされました。ただし、その後の Beta 2 リリースでは、これらの変更は元に戻されました。offset-md-* から ml-autoBoo...プログラミング 2024 年 11 月 18 日に公開
-
一意の ID を保持し、重複した名前を処理しながら、PHP で 2 つの連想配列を結合するにはどうすればよいですか?PHP での連想配列の結合PHP では、2 つの連想配列を 1 つの配列に結合するのが一般的なタスクです。次のリクエストを考えてみましょう:問題の説明:提供されたコードは 2 つの連想配列 $array1 と $array2 を定義します。目標は、両方の配列のすべてのキーと値のペアを統合する新しい配...プログラミング 2024 年 11 月 18 日に公開
-
PDO データベース接続をテストし、エラーを効果的に処理するにはどうすればよいですか?PDO データベース接続のテストデータベース インストールを開発するときは、データベース接続の有効性を確認することが重要です。これは、デフォルト設定を確立しようとする場合に特に重要になります。 PDO (PHP データ オブジェクト) は、有効な接続と無効な接続の両方をテストする効率的な方法を提供し...プログラミング 2024 年 11 月 18 日に公開
-
MySQL 更新クエリは既存の値が同じ場合に上書きしますか?MySQL 更新クエリ: 既存の値の上書きMySQL では、テーブルを更新するときに、カラムに指定した新しい値が現在の値と同じです。このような場合、自然な疑問が生じます: MySQL は既存の値を上書きするのでしょうか、それとも更新を完全に無視しますか?UPDATE ステートメントに関する MySQ...プログラミング 2024 年 11 月 18 日に公開
-
`std::atomic` のストアが x86 での逐次一貫性のために XCHG を使用するのはなぜですか?std::atomic のストアが逐次一貫性のために XCHG を採用する理由x86 および x86_64 アーキテクチャの std::atomic のコンテキストでは、シーケンシャル一貫性のあるストア操作 (std::memory_order_seq_cst) は、シーケンシャル リリース セマン...プログラミング 2024 年 11 月 18 日に公開
-
C++ は関数から配列を返すことを直接サポートしていないのはなぜですか?C が配列を返す関数を認めない理由C のランドスケープJava などの言語とは対照的に、C は配列を返す関数を認めません。配列を返す関数の直接サポートは提供しません。配列を返すこともできますが、そのプロセスは面倒です。これにより、この設計決定の背後にある根本的な理由について疑問が生じます。C の配列...プログラミング 2024 年 11 月 18 日に公開
-
さて、記事の内容に適したタイトルをいくつか挙げておきます。 * Qt で「-lGL: not found」エラーを修正する方法 * Qt コンパイル エラー: \"-lGL: 見つかりません\" - 対処方法 * Qt プロジェクトの「-lGL: not found」エラーのトラブルシューティング *解決Qt の「-lGL: not found」エラーを解決するQtCreator で新しく作成したプロジェクトをコンパイルしようとすると、一部のユーザーが次のような問題に遭遇する可能性がありますエラー「-lGL: 見つかりません」。このエラーは通常、必要な依存関係がインストールされていないために発生しま...プログラミング 2024 年 11 月 18 日に公開
-
PHP の「eval」関数は安全に使用できるのでしょうか?いつ (if Ever) eval は悪ではないですか?PHP の eval 関数は推奨されないことがよくありますが、PHP 5.3 でのその有用性については議論の余地があります。 。 LSB とクロージャの出現にもかかわらず、eval が依然として好ましい選択肢である考えられる使用例をいくつか示し...プログラミング 2024 年 11 月 18 日に公開
-
macOS 上の Django で「ImproperlyConfigured: MySQLdb モジュールのロード中にエラーが発生しました」を修正する方法?MySQL の不適切な構成: 相対パスの問題Django で python manage.py runserver を実行すると、次のエラーが発生する場合があります:ImproperlyConfigured: Error loading MySQLdb module: dlopen(/Library...プログラミング 2024 年 11 月 18 日に公開
-
Go で動的属性を使用して XML をアンマーシャリングする方法Golang: 動的属性を使用した XML のアンマーシャリングはじめに:Go では、encoding/xml はXML データを処理するための効率的かつ多用途な方法。ただし、動的属性を持つ XML 要素を扱う場合、存在する属性の数とタイプが不明なため、アンマーシャリングが困難になります。質問:次の...プログラミング 2024 年 11 月 18 日に公開
-
MySQL を使用して今日が誕生日のユーザーを見つけるにはどうすればよいですか?MySQL を使用して今日の誕生日を持つユーザーを識別する方法MySQL を使用して今日がユーザーの誕生日かどうかを判断するには、誕生日が一致するすべての行を検索する必要があります。今日の日付。これは、UNIX タイムスタンプとして保存されている誕生日と今日の日付を比較する単純な MySQL クエリ...プログラミング 2024 年 11 月 18 日に公開
-
Go で WebSocket を使用してリアルタイム通信を行うチャット アプリケーション、ライブ通知、共同作業ツールなど、リアルタイムの更新が必要なアプリを構築するには、従来の HTTP よりも高速でインタラクティブな通信方法が必要です。そこで WebSocket が登場します。今日は、アプリケーションにリアルタイム機能を追加できるように、Go で WebSo...プログラミング 2024 年 11 月 18 日に公開
-
クラス データ メンバーは C++ で直接初期化できますか?クラス データ メンバーは直接初期化できますか?C では、次の例に示すように、クラス データ メンバーは直接初期化構文 () を使用して初期化できません。 :#include <iostream> class test { public: void fun() { ...プログラミング 2024 年 11 月 18 日に公開
-
なぜ `std::cout はf氏の数奇な人生;出力に常に 1 が出力されるのはなぜですか?括弧 (f;) なしで関数を呼び出し、その結果を std::cout で出力すると一貫して数値 1 が出力されるという奇妙な動作に遭遇すると、疑問が生じることがあります。最初は、コードが関数ポインターを出力することを期待するかもしれません...プログラミング 2024 年 11 月 18 日に公開
中国語を勉強する
- 1 「歩く」は中国語で何と言いますか? 走路 中国語の発音、走路 中国語学習
- 2 「飛行機に乗る」は中国語で何と言いますか? 坐飞机 中国語の発音、坐飞机 中国語学習
- 3 「電車に乗る」は中国語で何と言いますか? 坐火车 中国語の発音、坐火车 中国語学習
- 4 「バスに乗る」は中国語で何と言いますか? 坐车 中国語の発音、坐车 中国語学習
- 5 中国語でドライブは何と言うでしょう? 开车 中国語の発音、开车 中国語学習
- 6 水泳は中国語で何と言うでしょう? 游泳 中国語の発音、游泳 中国語学習
- 7 中国語で自転車に乗るってなんて言うの? 骑自行车 中国語の発音、骑自行车 中国語学習
- 8 中国語で挨拶はなんて言うの? 你好中国語の発音、你好中国語学習
- 9 中国語でありがとうってなんて言うの? 谢谢中国語の発音、谢谢中国語学習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
