$_SERVER['REMOTE_ADDR']는 웹 개발에서 안전하고 안정적입니까?

$_SERVER['REMOTE_ADDR']

신뢰가 보안에 미치는 영향 웹 개발에서 $_SERVER['REMOTE_ADDR']는 소스 IP를 저장합니다. 요청을 시작한 클라이언트의 주소입니다. 이 값에 의존하는 것이 안전하고 조작에 취약한지 궁금할 수 있습니다.

$_SERVER['REMOTE_ADDR']

의 신뢰성예, 일반적으로 안전합니다. $_SERVER['REMOTE_ADDR']을 신뢰하세요. 클라이언트와 서버 사이에 설정된 TCP 연결의 소스 IP를 나타냅니다. HTTP 헤더를 조작하여 이 값을 수정하는 것은 불가능합니다.

잠재적 보안 고려 사항

그러나 역방향 프록시 뒤에 있는 경우 주의하세요. 이러한 시나리오에서 REMOTE_ADDR은 항상 프록시 서버의 IP를 반영하며 클라이언트의 IP는 X-Forwarded-For와 같은 HTTP 헤더에 제공됩니다.

예:

다음 코드 조각을 고려하세요.

if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address
    $grant_all_admin_rights = true;
}

이 예에서는 REMOTE_ADDR을 신뢰하는 것이 연결의 소스 IP이기 때문에 안전합니다. 헤더를 변경해도 이 값은 변경되지 않으므로 클라이언트의 출처를 나타내는 신뢰할 수 있는 지표가 됩니다.

위 내용은 $_SERVER['REMOTE_ADDR']는 웹 개발에서 안전하고 안정적입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!