![Is $_SERVER['REMOTE_ADDR'] Secure and Reliable in Web Development?](https://img.php.cn/upload/article/000/000/000/173139765487319.jpg)
信任$_SERVER['REMOTE_ADDR']
在Web 開發中,$_SERVER['REMOTE_ADDR'] 儲存來源啟動的客戶端的地址。您可能想知道依賴此值是否安全以及是否容易受到操縱。
$_SERVER['REMOTE_ADDR']的可信度
是的,通常是安全的信任 $_SERVER['REMOTE_ADDR']。它代表客戶端和伺服器之間建立的TCP連線的來源IP。不可能透過操作 HTTP 標頭來修改此值。
潛在的安全注意事項
但是,如果您位於反向代理後面,請務必小心。在這種情況下,REMOTE_ADDR 始終反映代理伺服器的 IP,且用戶端的 IP 在 X-Forwarded-For 等 HTTP 標頭中提供。
範例:
考慮以下程式碼片段:
if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address
$grant_all_admin_rights = true;
}在此範例中,信任REMOTE_ADDR 是安全的,因為它是連接的源IP。更改標頭不會改變此值,使其成為客戶端來源的可靠指示器。
以上是$_SERVER['REMOTE_ADDR'] 在 Web 開發中安全可靠嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
