이 글은 PHP로 구현된 제한된 IP 투표 프로그램을 예시를 통해 분석한 것입니다. 참고하실 수 있도록 모든 사람과 공유하세요. 자세한 내용은 다음과 같습니다.
투표 이벤트 요청을 받은 후 IP 제한을 구현해야 합니다. 각 IP는 특정 투표 기회를 제한합니다. 검색 엔진에서 PHP 클라이언트 IP라는 키워드를 검색했는데 결과는 기본적으로 다음과 같습니다.
if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) { $onlineip = getenv('HTTP_CLIENT_IP'); } elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) { $onlineip = getenv('HTTP_X_FORWARDED_FOR'); } elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) { $onlineip = getenv('REMOTE_ADDR'); } elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) { $onlineip = $_SERVER['REMOTE_ADDR']; }
이 코드는 널리 사용되는 "discuz" 포럼 소프트웨어와 많은 오픈 소스 PHP 소프트웨어에서 사용됩니다. 일반적인 아이디어는 최종 클라이언트 IP 주소(프록시를 사용하여 액세스하는 사용자의 IP 주소)를 얻는 것입니다. 주소를 얻을 수 있습니다).
많은 성숙한 프로그램이 이 코드를 사용하여 클라이언트 IP 주소를 얻기 때문에 프로그램에서 안전하게 사용할 수 있습니다. 다행스럽게도 동료는 HTTP_X_FORWARDED_FOR 때문에 이 코드를 프로그램에서 IP 투표를 제한하는 데 사용할 수 없다는 점을 상기시켜 주었습니다. 위조될 수 있으므로 요청 헤더에 X-Forwarded-For를 추가하기만 하면 됩니다. 서버 측에서 $_SERVER['HTTP_X_FORWARDED_FOR']를 받는 것은 이 요청 헤더의 내용입니다.
프로그램을 이용해서 설명하자면
http://localhost/i.php의 내용은 위의 코드를 통해 IP 주소를 얻어서 출력한다는 내용입니다.
요청을 구성하고 다음 URL을 요청하는 코드를 작성하세요. X-Forwarded-For 매개변수가 요청 헤더에 추가됩니다.
$head = array(); $head[] = 'GET /i.php HTTP/1.1'; $head[] = 'Host: localhost'; $head[] = 'X-Forwarded-For: 255.255.255.255' ; $head[] = 'Connection: Close' ; $head = join("rn",$head) ; $head .= "rnrn"; $fp = fsockopen('localhost', 80); fwrite($fp, $head); $response = array() ; while($buff = fread($fp, 4096)){ $response[] = $buff; } print join('',$response) ;
이 코드를 실행하면 서버측(localhost/i.php)에서 255.255.255.255가 출력되는 것을 볼 수 있습니다.
이는 클라이언트 IP를 획득하는 이 방법이 IP를 제한하는 투표 활동에서는 바람직하지 않으며 클라이언트의 IP 주소가 위조될 수 있음을 보여줍니다. $_SERVER['REMOTE_ADDR']을 직접 사용하면 사용자의 최종 IP 주소를 얻을 수 없지만 제한 기능은 직접적이고 효과적으로 달성됩니다.
물론 해당 코드가 틀렸다고 할 수는 없습니다. IP에 제한이 없는 경우에는 이를 사용해야 합니다. 예를 들어, 지역 하위 사이트가 많은 일부 웹사이트에서는 사용자가 액세스한 IP가 사용자가 있는 지역의 하위 사이트로 직접 이동할 수 있습니다. 위치하고 있습니다.
더 많은 PHP 관련 콘텐츠에 관심이 있는 독자는 이 사이트에서 "php 컬 사용 요약", "php 소켓 사용 요약", " 등의 특별 주제를 확인할 수 있습니다. PHP 네트워크 프로그래밍 스킬 요약", "PHP 기본 구문 튜토리얼 소개", "PHP 운영 오피스 문서 스킬 요약(워드, 엑셀, 액세스, ppt 포함) ", "php 날짜 및 시간 사용법 요약", "php 객체 지향 프로그래밍 입문 튜토리얼", "php 문자열(문자열) 사용법 요약 ", " PHP mysql 데이터베이스 작업 입문 튜토리얼 " 및 " PHP 공통 데이터베이스 작업 기술 요약 "
이 기사가 PHP 프로그래밍에 종사하는 모든 사람에게 도움이 되기를 바랍니다.