$_SERVER['REMOTE_ADDR']常にIPv4アドレスを返すと仮定しても安全ですか?
ありがとう!
12129 次
2 に答える
26
REMOTE_ADDRキーは、PHPではなくWebサーバーによって設定されます。Webサーバーがv6でリッスンし、ユーザーがその方法で接続する場合、それはv6アドレスになります
于 2010-04-12T02:58:49.840 に答える
1
Apache2からREMOTE_ADDRのphpに不正なIPアドレスが報告されているのを見ました。
「183.60..244.37」でした。
ですから、あなたの質問に対する答えは、「想定しても安全ですか...」、私は間違いなくノーだと思います。REMOTE_ADDRは信頼できません。
私の知る限り、サーバー(私の場合はApache)からPHPに報告されます。なぜそれが悪かったのか私はまだ理解しようとしています。私はこれを知っています。それは攻撃要求のバッチの一部として入ってきました。183.60.244.37の場合もあれば、183.60..244.37の場合もあります。
こちらもご覧ください。
于 2014-02-09T05:44:46.073 に答える