$_SERVER['REMOTE_ADDR']的可靠性
$_SERVER['REMOTE_ADDR']是Web開發中的重要變量,提供發起HTTP 請求的客戶端的IP 位址。然而,有一個常見的誤解,認為該值很容易被欺騙,從而導致對其可信度的擔憂。
$_SERVER['REMOTE_ADDR'] 可以信任嗎?
是的,信任 $_SERVER['REMOTE_ADDR'] 值通常是安全的。它代表客戶端 TCP 連線的 IP 位址,不能透過更改 HTTP 標頭來修改。這是因為 IP 位址是 TCP/IP 連線的屬性,不會作為 HTTP 標頭的一部分進行傳輸。
潛在陷阱
但是,有這一規則的一個重要例外。如果您的伺服器位於反向代理後面,則 REMOTE_ADDR 將代表代理伺服器的 IP 位址,而不是客戶端的 IP 位址。在這種情況下,客戶端的 IP 位址將包含在 HTTP 標頭中,通常為 X-Forwarded-For。
例如,如果您的伺服器位於 IP 位址為 111.111.111.111 的反向代理後面,則請求您的伺服器將顯示為源自該 IP 位址。要在這種情況下取得客戶端的 IP 位址,您需要檢查 X-Forwarded-For 標頭。
但是,在大多數常見情況下,您在沒有反向代理的情況下直接接收來自客戶端的 HTTP 請求,信任$_SERVER['REMOTE_ADDR'] 是確定客戶端 IP 位址的可靠方法。
免責聲明: 提供的所有資源部分來自互聯網,如果有侵犯您的版權或其他權益,請說明詳細緣由並提供版權或權益證明然後發到郵箱:[email protected] 我們會在第一時間內為您處理。
Copyright© 2022 湘ICP备2022001581号-3