$_SERVER['REMOTE_ADDR'] は Web 開発において安全で信頼性がありますか?

$_SERVER['REMOTE_ADDR']

Web 開発では、$_SERVER['REMOTE_ADDR'] にソース IP が保存されます。リクエストを開始したクライアントのアドレス。この値に依存するのは安全なのか、また改ざんされやすいのか疑問に思うかもしれません。

$_SERVER['REMOTE_ADDR'] の信頼性

はい、通常は安全です。 $_SERVER['REMOTE_ADDR'] を信頼します。これは、クライアントとサーバー間で確立された TCP 接続のソース IP を表します。 HTTP ヘッダーを操作してこの値を変更することはできません。

潜在的なセキュリティ上の考慮事項

ただし、リバース プロキシの背後にいる場合は注意してください。このようなシナリオでは、REMOTE_ADDR は常にプロキシ サーバーの IP を反映し、クライアントの IP は X-Forwarded-For のような HTTP ヘッダーで提供されます。

例:

次のコード スニペットを考えてみましょう:

if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address
    $grant_all_admin_rights = true;
}

この例では、接続の送信元 IP であるため、REMOTE_ADDR を信頼しても安全です。ヘッダーを変更してもこの値は変更されないため、クライアントの発信元の信頼できる指標となります。

以上が$_SERVER['REMOTE_ADDR'] は Web 開発において安全で信頼性がありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。