为了账号安全,请及时绑定邮箱和手机立即绑定

信任$ _SERVER ['REMOTE_ADDR']是否安全?

信任$ _SERVER ['REMOTE_ADDR']是否安全?

万千封印 2019-09-21 13:53:40
信任安全$_SERVER['REMOTE_ADDR']吗?是否可以通过更改请求标头或类似的内容来代替?这样写安全吗?if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address    $grant_all_admin_rights = true;}
查看完整描述

3 回答

?
神不在的星期二

TA贡献1963条经验 获得超6个赞

是的,这很安全。它是TCP连接的源IP,不能通过更改HTTP标头代替。

您可能要担心的一种情况是,如果您在反向代理后面,则REMOTE_ADDR将始终是代理服务器的IP,而用户IP将在HTTP标头中提供(例如X-Forwarded-For)。但是对于正常使用情况,读取REMOTE_ADDR是可以的。


查看完整回答
反对 回复 2019-09-21
?
青春有我

TA贡献1784条经验 获得超8个赞

如上所述,这不是绝对安全的。但这并不意味着您不应该使用它。考虑将其与其他身份验证方法结合起来,例如检查COOKIE值。


查看完整回答
反对 回复 2019-09-21
  • 3 回答
  • 0 关注
  • 880 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信