Ist $_SERVER['REMOTE_ADDR'] eine zuverlässige Quelle für Client-IP?

Können wir uns auf $_SERVER['REMOTE_ADDR'] verlassen?

In der Webentwicklung hält $_SERVER['REMOTE_ADDR'] die IP Adresse des Kunden, der die Anfrage stellt. Seine Zuverlässigkeit gibt jedoch Anlass zur Sorge.

Ist es vertrauenswürdig?

Ja, das Vertrauen in $_SERVER['REMOTE_ADDR'] gilt im Allgemeinen als sicher. Sie stellt die Quell-IP-Adresse der TCP-Verbindung dar und kann nicht durch Ändern von HTTP-Headern manipuliert werden.

Ein Hinweis zu Reverse-Proxys

In den seltenen Fällen, in denen Sie a Beim Reverse-Proxy spiegelt REMOTE_ADDR die IP des Proxyservers wider, nicht die des Benutzers. In diesem Szenario ist die IP des Benutzers möglicherweise über einen HTTP-Header verfügbar (z. B 🎜>

Dieser Code gewährt Administratorrechte basierend auf einer bestimmten IP-Adresse. Obwohl es sich um ein vereinfachtes Beispiel handelt, ist die Verwendung von $_SERVER['REMOTE_ADDR'] für die Zugriffskontrolle eine allgemein akzeptierte Praxis.

Das obige ist der detaillierte Inhalt vonIst $_SERVER['REMOTE_ADDR'] eine zuverlässige Quelle für Client-IP?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!