$_SERVER['REMOTE_ADDR'] は Web 開発において安全で信頼性がありますか?

Patricia Arquette
リリース: 2024-11-12 15:47:01
オリジナル
513 人が閲覧しました

Is $_SERVER['REMOTE_ADDR'] Secure and Reliable in Web Development?

$_SERVER['REMOTE_ADDR']

Web 開発では、$_SERVER['REMOTE_ADDR'] にソース IP が保存されます。リクエストを開始したクライアントのアドレス。この値に依存するのは安全なのか、また改ざんされやすいのか疑問に思うかもしれません。

$_SERVER['REMOTE_ADDR'] の信頼性

はい、通常は安全です。 $_SERVER['REMOTE_ADDR'] を信頼します。これは、クライアントとサーバー間で確立された TCP 接続のソース IP を表します。 HTTP ヘッダーを操作してこの値を変更することはできません。

潜在的なセキュリティ上の考慮事項

ただし、リバース プロキシの背後にいる場合は注意してください。このようなシナリオでは、REMOTE_ADDR は常にプロキシ サーバーの IP を反映し、クライアントの IP は X-Forwarded-For のような HTTP ヘッダーで提供されます。

例:

次のコード スニペットを考えてみましょう:

if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address
    $grant_all_admin_rights = true;
}
ログイン後にコピー

この例では、接続の送信元 IP であるため、REMOTE_ADDR を信頼しても安全です。ヘッダーを変更してもこの値は変更されないため、クライアントの発信元の信頼できる指標となります。

以上が$_SERVER['REMOTE_ADDR'] は Web 開発において安全で信頼性がありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート