$_SERVER['REMOTE_ADDR'] 在 Web 開發中安全可靠嗎？

信任$_SERVER['REMOTE_ADDR']

在Web 開發中，$_SERVER['REMOTE_ADDR'] 儲存來源啟動的客戶端的地址。您可能想知道依賴此值是否安全以及是否容易受到操縱。

$_SERVER['REMOTE_ADDR']的可信度

是的，通常是安全的信任 $_SERVER['REMOTE_ADDR']。它代表客戶端和伺服器之間建立的TCP連線的來源IP。不可能透過操作 HTTP 標頭來修改此值。

潛在的安全注意事項

但是，如果您位於反向代理後面，請務必小心。在這種情況下，REMOTE_ADDR 始終反映代理伺服器的 IP，且用戶端的 IP 在 X-Forwarded-For 等 HTTP 標頭中提供。

範例：

考慮以下程式碼片段：

if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address
    $grant_all_admin_rights = true;
}

在此範例中，信任REMOTE_ADDR 是安全的，因為它是連接的源IP。更改標頭不會改變此值，使其成為客戶端來源的可靠指示器。

以上是$_SERVER['REMOTE_ADDR'] 在 Web 開發中安全可靠嗎？的詳細內容。更多資訊請關注PHP中文網其他相關文章！