我有Laravel应用程序,我想在php artisan up文件夹中使用来自单独PHP脚本的php artisan down和/public命令,如下所示:
<?php
// /public/stop.php
if (!isset($_GET['state'])){
exec(('cd ../ ; php artisan down --message "Recovery and Updating. Please try again later."'));
header('Location:/');
}
else{
exec(('cd ../ ; php artisan up'));
header('Location:/');
}
上述脚本可通过以下方式实现:http://example.com/stop.php现在我想使用$_SERVER['REMOTE_ADDR']来检查客户端的IP地址,以限制从localhost(即127.0.0.1)访问此脚本,如下所示:
<?php
if ($_SERVER['REMOTE_ADDR'] != '127.0.0.1'){
die('Error: It could not be executed.');
}
关于安全问题,关于从客户端伪造IP。这个问题:How to fake $_SERVER['REMOTE_ADDR'] variable?让我感到困惑,而this answer说有可能伪造IP,that answer说这是不可能的!
所以,我需要明确的答案,是否有人能够欺骗Apache或PHP并使其获得假IP?
注意:我的服务器是Apache服务器,PHP是7.0。
注意事项2:这个问题是另一种方法而不是How to get the client IP address in PHP?这意味着假冒客户端的IP而不是如何获取IP。