简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
기사
Q&A
강의
주제
다운로드
게임
사전
최근 업데이트

 >  기사  >  백엔드 개발  >  PHP_php 스킬에 구현된 제한된 IP 투표 프로그램의 IP 소스 분석

PHP_php 스킬에 구현된 제한된 IP 투표 프로그램의 IP 소스 분석

WBOY
WBOY원래의
2016-05-16 19:53:111916검색

이 글은 PHP로 구현된 제한된 IP 투표 프로그램을 예시를 통해 분석한 것입니다. 참고하실 수 있도록 모든 사람과 공유하세요. 자세한 내용은 다음과 같습니다.

투표 이벤트 요청을 받은 후 IP 제한을 구현해야 합니다. 각 IP는 특정 투표 기회를 제한합니다. 검색 엔진에서 PHP 클라이언트 IP라는 키워드를 검색했는데 결과는 기본적으로 다음과 같습니다. 

if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {
   $onlineip = getenv('HTTP_CLIENT_IP');
} elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {
   $onlineip = getenv('HTTP_X_FORWARDED_FOR');
} elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {
   $onlineip = getenv('REMOTE_ADDR');
} elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {
   $onlineip = $_SERVER['REMOTE_ADDR'];
}

이 코드는 널리 사용되는 "discuz" 포럼 소프트웨어와 많은 오픈 소스 PHP 소프트웨어에서 사용됩니다. 일반적인 아이디어는 최종 클라이언트 IP 주소(프록시를 사용하여 액세스하는 사용자의 IP 주소)를 얻는 것입니다. 주소를 얻을 수 있습니다).

많은 성숙한 프로그램이 이 코드를 사용하여 클라이언트 IP 주소를 얻기 때문에 프로그램에서 안전하게 사용할 수 있습니다. 다행스럽게도 동료는 HTTP_X_FORWARDED_FOR 때문에 이 코드를 프로그램에서 IP 투표를 제한하는 데 사용할 수 없다는 점을 상기시켜 주었습니다. 위조될 수 있으므로 요청 헤더에 X-Forwarded-For를 추가하기만 하면 됩니다. 서버 측에서 $_SERVER['HTTP_X_FORWARDED_FOR']를 받는 것은 이 요청 헤더의 내용입니다.

프로그램을 이용해서 설명하자면

http://localhost/i.php의 내용은 위의 코드를 통해 IP 주소를 얻어서 출력한다는 내용입니다.

요청을 구성하고 다음 URL을 요청하는 코드를 작성하세요. X-Forwarded-For 매개변수가 요청 헤더에 추가됩니다. 

$head = array();
$head[] = 'GET /i.php HTTP/1.1';
$head[] = 'Host: localhost';
$head[] = 'X-Forwarded-For: 255.255.255.255' ;
$head[] = 'Connection: Close' ;
$head = join("rn",$head) ;
$head .= "rnrn";
$fp = fsockopen('localhost', 80);
fwrite($fp, $head);
$response = array() ;
while($buff = fread($fp, 4096)){
   $response[] = $buff;
}
print join('',$response) ;

이 코드를 실행하면 서버측(localhost/i.php)에서 255.255.255.255가 출력되는 것을 볼 수 있습니다.
이는 클라이언트 IP를 획득하는 이 방법이 IP를 제한하는 투표 활동에서는 바람직하지 않으며 클라이언트의 IP 주소가 위조될 수 있음을 보여줍니다. $_SERVER['REMOTE_ADDR']을 직접 사용하면 사용자의 최종 IP 주소를 얻을 수 없지만 제한 기능은 직접적이고 효과적으로 달성됩니다.

물론 해당 코드가 틀렸다고 할 수는 없습니다. IP에 제한이 없는 경우에는 이를 사용해야 합니다. 예를 들어, 지역 하위 사이트가 많은 일부 웹사이트에서는 사용자가 액세스한 IP가 사용자가 있는 지역의 하위 사이트로 직접 이동할 수 있습니다. 위치하고 있습니다.

더 많은 PHP 관련 콘텐츠에 관심이 있는 독자는 이 사이트에서 "php 컬 사용 요약", "php 소켓 사용 요약", " 등의 특별 주제를 확인할 수 있습니다. PHP 네트워크 프로그래밍 스킬 요약", "PHP 기본 구문 튜토리얼 소개", "PHP 운영 오피스 문서 스킬 요약(워드, 엑셀, 액세스, ppt 포함) ", "php 날짜 및 시간 사용법 요약", "php 객체 지향 프로그래밍 입문 튜토리얼", "php 문자열(문자열) 사용법 요약 ", " PHP mysql 데이터베이스 작업 입문 튜토리얼 " 및 " PHP 공통 데이터베이스 작업 기술 요약 "

이 기사가 PHP 프로그래밍에 종사하는 모든 사람에게 도움이 되기를 바랍니다.

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:SAE_php 기술에 PHP Wrapper를 적용하는 방법다음 기사:SAE_php 기술에 PHP Wrapper를 적용하는 방법

관련 기사

더보기