![Is $_SERVER['REMOTE_ADDR'] Secure and Reliable in Web Development?](https://img.php.cn/upload/article/000/000/000/173139765487319.jpg)
Implikasi Keselamatan daripada Mempercayai $_SERVER['REMOTE_ADDR']
Dalam pembangunan web, $_SERVER['REMOTE_ADDR'] menyimpan IP sumber alamat pelanggan yang memulakan permintaan. Anda mungkin tertanya-tanya sama ada bergantung pada nilai ini selamat dan jika ia terdedah kepada manipulasi.
Kebolehpercayaan $_SERVER['REMOTE_ADDR']
Ya, secara amnya selamat untuk percayakan $_SERVER['REMOTE_ADDR']. Ia mewakili IP sumber sambungan TCP yang diwujudkan antara klien dan pelayan. Mengubah suai nilai ini dengan memanipulasi pengepala HTTP tidak mungkin.
Pertimbangan Keselamatan Potensi
Walau bagaimanapun, berhati-hati jika anda berada di belakang proksi terbalik. Dalam senario sedemikian, REMOTE_ADDR sentiasa mencerminkan IP pelayan proksi dan IP pelanggan disediakan dalam pengepala HTTP seperti X-Forwarded-For.
Contoh:
Pertimbangkan coretan kod berikut:
if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address
$grant_all_admin_rights = true;
}Dalam contoh ini, mempercayai REMOTE_ADDR adalah selamat kerana ia adalah IP sumber sambungan. Menukar pengepala tidak akan mengubah nilai ini, menjadikannya penunjuk yang boleh dipercayai tentang asal pelanggan.
Atas ialah kandungan terperinci Adakah $_SERVER['REMOTE_ADDR'] Selamat dan Boleh Dipercayai dalam Pembangunan Web?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Penggunaan arahan sumber dalam linux
Penyemak keserasian
Bagaimana untuk menukar devc++ kepada bahasa Cina
proses paparan linux
Bagaimana untuk menyelesaikan masalah bahawa pintasan IE tidak boleh dipadamkan
Perkara yang perlu dilakukan jika chrome tidak dapat memuatkan pemalam
seni bina c/s dan seni bina b/s
Apakah pelayan yang terdapat di web?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
