您真的可以信任 $_SERVER['REMOTE_ADDR'] 吗?
发布于2024-11-18
浏览:986
![Can You Really Trust $_SERVER['REMOTE_ADDR']?](/uploads/20241118/1731924381673b119d1ce50.jpg)
$_SERVER['REMOTE_ADDR']的可靠性
$_SERVER['REMOTE_ADDR']是Web开发中的一个重要变量,提供发起 HTTP 请求的客户端的 IP 地址。然而,有一个常见的误解,认为该值很容易被欺骗,从而导致对其可信度的担忧。
$_SERVER['REMOTE_ADDR'] 可以信任吗?
是的,信任 $_SERVER['REMOTE_ADDR'] 值通常是安全的。它代表客户端 TCP 连接的 IP 地址,不能通过更改 HTTP 标头来修改。这是因为 IP 地址是 TCP/IP 连接的属性,不会作为 HTTP 标头的一部分进行传输。
潜在陷阱
但是,有这一规则的一个重要例外。如果您的服务器位于反向代理后面,则 REMOTE_ADDR 将代表代理服务器的 IP 地址,而不是客户端的 IP 地址。在这种情况下,客户端的 IP 地址将包含在 HTTP 标头中,通常为 X-Forwarded-For。
例如,如果您的服务器位于 IP 地址为 111.111.111.111 的反向代理后面,则请求您的服务器将显示为源自该 IP 地址。要在这种情况下获取客户端的 IP 地址,您需要检查 X-Forwarded-For 标头。
但是,在大多数常见情况下,您在没有反向代理的情况下直接接收来自客户端的 HTTP 请求,信任$_SERVER['REMOTE_ADDR'] 是确定客户端 IP 地址的可靠方法。
最新教程
更多>
-
一个 Java 文件中可以有多个类吗?Java 文件中的多个类在 Java 中,单个 .java 文件中可以有多个类。不过,公共顶级类只能有一个,而且必须与源文件同名。一个文件中有多个类的目的是为了组织逻辑上相关的代码。这些类通常包括公共顶级类的支持功能,例如内部数据结构或实用方法。通过将它们捆绑在一起,您可以将相关代码保留在一个位置,...编程 发布于2024-11-18 -
Bootstrap 4 Beta 中的列偏移发生了什么?Bootstrap 4 Beta:列偏移的删除和恢复Bootstrap 4 在其 Beta 1 版本中引入了重大更改柱子偏移了。然而,随着 Beta 2 的后续发布,这些变化已经逆转。从 offset-md-* 到 ml-auto在 Bootstrap 4 Beta 1 中, offset-md-*...编程 发布于2024-11-18
-
如何在 PHP 中组合两个关联数组,同时保留唯一 ID 并处理重复名称?在 PHP 中组合关联数组在 PHP 中,将两个关联数组组合成一个数组是一项常见任务。考虑以下请求:问题描述:提供的代码定义了两个关联数组,$array1 和 $array2。目标是创建一个新数组 $array3,它合并两个数组中的所有键值对。 此外,提供的数组具有唯一的 ID,而名称可能重合。要求...编程 发布于2024-11-18
-
如何有效测试PDO数据库连接并处理错误?测试PDO数据库连接开发数据库安装时,确保数据库连接的有效性至关重要。当尝试建立默认设置时,这一点变得尤为重要。 PDO(PHP 数据对象)提供了一种测试有效和无效连接的有效方法。验证连接要使用 PDO 连接到 MySQL 数据库,语法为:$dbh = new pdo('mysql:host=127...编程 发布于2024-11-18
-
当现有值相同时,MySQL 更新查询是否会覆盖它们?MySQL更新查询:覆盖现有值在MySQL中,更新表时,可能会遇到这样的情况:为列指定的新值是与其当前值相同。在这种情况下,自然会出现一个问题:MySQL 会覆盖现有值还是完全忽略更新?UPDATE 语句的 MySQL 文档提供了答案:如果将列设置为它当前拥有的值,MySQL 会注意到这一点并且不会...编程 发布于2024-11-18
-
为什么 `std::atomic` 的存储使用 XCHG 来实现 x86 上的顺序一致性?为什么 std::atomic 的存储采用 XCHG 来实现顺序一致性在 x86 和 x86_64 架构的 std::atomic 上下文中,a具有顺序一致性的存储操作 (std::memory_order_seq_cst) 采用 XCHG,而不是使用内存屏障作为简单存储实现顺序释放语义的技术。顺序...编程 发布于2024-11-18
-
为什么 C++ 不直接支持从函数返回数组?为什么 C 不赞成数组返回函数C 景观与 Java 等语言相反,C 不支持数组返回函数不为返回数组的函数提供直接支持。虽然可以返回数组,但过程很麻烦。这引发了有关此设计决策背后的根本原因的问题。C 中的数组机制要理解这一点,我们必须深入研究 C 中数组的基础知识。 C,数组名称代表内存地址,而不是数...编程 发布于2024-11-18
-
好的,以下是一些适合文章内容的标题: * How to Fix the \"-lGL: not found\" Error in Qt * Qt Compilation Error: \"-lGL: not found\" - What to Do * Troubleshooting \"-lGL: not found\" Error in Qt Projects * Resolving the解决 Qt 中的“-lGL:未找到”错误尝试在 QtCreator 中编译新创建的项目时,一些用户可能会遇到错误“-lGL:未找到”。此错误通常是因为未安装所需的依赖项而发生。要解决此问题,请按照以下步骤操作: 该软件包包含 Qt 项目中支持 OpenGL 所需的开发库。在 Ubuntu 上,您可...编程 发布于2024-11-18
-
PHP 的“eval”函数使用起来安全吗?什么时候 eval 不是邪恶的?虽然 PHP 的 eval 函数经常被劝阻,但它在 PHP 5.3 中的实用性值得商榷。尽管出现了 LSB 和闭包,但以下是一些可以想象的用例,其中 eval 可能仍然是首选:评估安全表达式:Eval 可用于评估数值或PHP代码的其他特定子集,例如简单的数学表达式,不...编程 发布于2024-11-18
-
如何修复 macOS 上 Django 中的“配置不正确:加载 MySQLdb 模块时出错”?MySQL配置不正确:相对路径的问题在Django中运行python manage.py runserver时,可能会遇到以下错误:ImproperlyConfigured: Error loading MySQLdb module: dlopen(/Library/Python/2.7/site-...编程 发布于2024-11-18
-
如何在 Go 中使用动态属性解组 XML?Golang:使用动态属性解组 XML简介:在 Go 中,encoding/xml 提供了处理 XML 数据的高效且通用的方法。然而,在处理具有动态属性的 XML 元素时,由于存在未知数量和类型的属性,解组变得具有挑战性。问题:如何使用以下方法解组 XML 标签:当你没有预料到会遇到的确切属性时,如...编程 发布于2024-11-18
-
如何使用 MySQL 查找今天生日的用户?如何使用 MySQL 识别今天生日的用户使用 MySQL 确定今天是否是用户的生日涉及查找生日匹配的所有行今天的日期。这可以通过一个简单的 MySQL 查询来实现,该查询将存储为 UNIX 时间戳的生日与今天的日期进行比较。以下 SQL 查询将获取今天有生日的所有用户: FROM USERS ...编程 发布于2024-11-18
-
在 Go 中使用 WebSocket 进行实时通信构建需要实时更新的应用程序(例如聊天应用程序、实时通知或协作工具)需要一种比传统 HTTP 更快、更具交互性的通信方法。这就是 WebSockets 发挥作用的地方!今天,我们将探讨如何在 Go 中使用 WebSocket,以便您可以向应用程序添加实时功能。 在这篇文章中,我们将介绍: WebSoc...编程 发布于2024-11-18
-
C++中可以直接初始化类数据成员吗?类数据成员可以直接初始化吗?在 C 中,类数据成员不能使用直接初始化语法 () 进行初始化,如下例所示:#include <iostream> class test { public: void fun() { int a(3); std::cou...编程 发布于2024-11-18
学习中文
- 1 走路用中文怎么说?走路中文发音,走路中文学习
- 2 坐飞机用中文怎么说?坐飞机中文发音,坐飞机中文学习
- 3 坐火车用中文怎么说?坐火车中文发音,坐火车中文学习
- 4 坐车用中文怎么说?坐车中文发音,坐车中文学习
- 5 开车用中文怎么说?开车中文发音,开车中文学习
- 6 游泳用中文怎么说?游泳中文发音,游泳中文学习
- 7 骑自行车用中文怎么说?骑自行车中文发音,骑自行车中文学习
- 8 你好用中文怎么说?你好中文发音,你好中文学习
- 9 谢谢用中文怎么说?谢谢中文发音,谢谢中文学习
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
