$_SERVER['REMOTE_ADDR']
Web 開発では、$_SERVER['REMOTE_ADDR'] にソース IP が保存されます。リクエストを開始したクライアントのアドレス。この値に依存するのは安全なのか、また改ざんされやすいのか疑問に思うかもしれません。
$_SERVER['REMOTE_ADDR'] の信頼性
はい、通常は安全です。 $_SERVER['REMOTE_ADDR'] を信頼します。これは、クライアントとサーバー間で確立された TCP 接続のソース IP を表します。 HTTP ヘッダーを操作してこの値を変更することはできません。
潜在的なセキュリティ上の考慮事項
ただし、リバース プロキシの背後にいる場合は注意してください。このようなシナリオでは、REMOTE_ADDR は常にプロキシ サーバーの IP を反映し、クライアントの IP は X-Forwarded-For のような HTTP ヘッダーで提供されます。
例:
次のコード スニペットを考えてみましょう:
if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true; }
この例では、接続の送信元 IP であるため、REMOTE_ADDR を信頼しても安全です。ヘッダーを変更してもこの値は変更されないため、クライアントの発信元の信頼できる指標となります。
以上が$_SERVER['REMOTE_ADDR'] は Web 開発において安全で信頼性がありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。