假设$_SERVER['REMOTE_ADDR']始终返回 IPv4地址是否安全?
谢谢!
答案 0 :(得分:25)
REMOTE_ADDR键由Web服务器设置,而不是PHP。如果Web服务器在v6上侦听并且用户以这种方式连接,则它将是v6地址
答案 1 :(得分:1)
我看到在Apache 2的REMOTE_ADDR中向php报告了一个错误的IP地址。
是'183.60..244.37'。
所以问题的答案是“假设......安全吗”,我认为肯定是没有,REMOTE_ADDR不可信任。
据我所知,它是从服务器向PHP报告的,在我的例子中是Apache。为什么它很糟糕我仍然想弄清楚。我知道这个。它是一批攻击请求的一部分。有时它是183.60.244.37,有时它是183.60..244.37。
另见this。