>백엔드 개발 >PHP 튜토리얼 >$_SERVER['REMOTE_ADDR']는 웹 개발에서 안전하고 안정적입니까?

$_SERVER['REMOTE_ADDR']는 웹 개발에서 안전하고 안정적입니까?

Patricia Arquette
Patricia Arquette원래의
2024-11-12 15:47:01526검색

Is $_SERVER['REMOTE_ADDR'] Secure and Reliable in Web Development?

$_SERVER['REMOTE_ADDR']

신뢰가 보안에 미치는 영향 웹 개발에서 $_SERVER['REMOTE_ADDR']는 소스 IP를 저장합니다. 요청을 시작한 클라이언트의 주소입니다. 이 값에 의존하는 것이 안전하고 조작에 취약한지 궁금할 수 있습니다.

$_SERVER['REMOTE_ADDR']

의 신뢰성예, 일반적으로 안전합니다. $_SERVER['REMOTE_ADDR']을 신뢰하세요. 클라이언트와 서버 사이에 설정된 TCP 연결의 소스 IP를 나타냅니다. HTTP 헤더를 조작하여 이 값을 수정하는 것은 불가능합니다.

잠재적 보안 고려 사항

그러나 역방향 프록시 뒤에 있는 경우 주의하세요. 이러한 시나리오에서 REMOTE_ADDR은 항상 프록시 서버의 IP를 반영하며 클라이언트의 IP는 X-Forwarded-For와 같은 HTTP 헤더에 제공됩니다.

예:

다음 코드 조각을 고려하세요.

if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address
    $grant_all_admin_rights = true;
}

이 예에서는 REMOTE_ADDR을 신뢰하는 것이 연결의 소스 IP이기 때문에 안전합니다. 헤더를 변경해도 이 값은 변경되지 않으므로 클라이언트의 출처를 나타내는 신뢰할 수 있는 지표가 됩니다.

위 내용은 $_SERVER['REMOTE_ADDR']는 웹 개발에서 안전하고 안정적입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.