信任$ _SERVER ['REMOTE_ADDR']是否安全？

Is it safe to trust $_SERVER['REMOTE_ADDR']? Can it be substituted by changing the header of request or something like that?

Is it safe to write something like that?

if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address
    $grant_all_admin_rights = true;
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douxing5598 2011-01-23 13:10
关注
Yes, it's safe. It is the source IP of the TCP connection and can't be substituted by changing an HTTP header.

One case you may want to be worry of is if you are behind a reverse proxy in which case the REMOTE_ADDR will always be the IP of the proxy server and the user IP will be provided in an HTTP header (such as X-Forwarded-For). But for the normal use case reading REMOTE_ADDR is fine.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

信任$ _SERVER ['REMOTE_ADDR']是否安全？ php
2011-01-23 13:07

回答 3 已采纳 Yes, it's safe. It is the source IP of the TCP connection and can't be substituted by changing an
哪个更可靠gethostbyaddr（$ _ SERVER ['REMOTE_ADDR']）或$ _SERVER ['REMOTE_HOST'] php
2013-05-31 09:20

回答 2 已采纳 This has nothing to do with reliability. Both variables are just not the same although they may co
$ _SERVER ['REMOTE_ADDR']让我只托管IP，而不是用户的IP。为什么？ php
2014-12-15 05:36

回答 1 已采纳 Because some other piece of software on the server is initiating the request. This can be caused b
php $_server["remote_addr"];,如何伪造$ _SERVER ['REMOTE_ADDR']变量？
2021-04-10 10:46

weixin_39543647的博客我不确定在PHP中是否真的很容易，因为所有PHP的套接字实现都达到或高于TCP级别。但我相信这是可能的。现在，由于您无法控制网络，因此响应不会再回复给您。这意味着你不能(可靠地)通过一个简单的伪造TCP头创建一个...
为什么$ _SERVER ['REMOTE_ADDR']返回127.0.0.1 php
2012-02-09 21:57

回答 4 已采纳 It mean that the client who execute the script is hosted on local host. Could be because the scri
如何获得客户的IP？ php默认函数不像getenv，$ _ SERVER ['REMOTE_ADDR'] php
2013-07-15 11:19

回答 2 已采纳 First comment is right but with some proxy client's IP is available in HTTP_X_FORWARDED_FOR, it se
为什么$ _SERVER [“REMOTE_ADDR”]显示的IP与外部IP不同？ [重复] apache nginx php
2011-05-23 13:21

回答 6 已采纳 If your computer is on the same network with your server, behind a router with NAT, then you might
php $_server["remote_addr"];,php – 如何伪造$_SERVER [‘REMOTE_ADDR’]变量？
2021-04-10 10:46

weixin_39627697的博客我不确定是否真的很容易做PHP，因为所有的PHP的套接字实现在或高于TCP级别。但我相信这是可能的。现在，由于您不能控制网络，因此响应不会返回给您。所以这意味着你不能(可靠地)通过一个平凡的伪造TCP头创建一个TCP...
$ _SERVER ['REMOTE_ADDR']没有在wordpress插件中提供ip地址 php
2016-02-03 00:28

回答 2 已采纳 You can use this function: // Function to get the client IP address static function get_client_ip
是否可以将$ _SERVER变量用作HTML输入中的值？ html php
2018-05-03 05:15

回答 2 已采纳 You need to go through these steps instead of playing around at client end to get the SERVER detai
突然$ _SERVER ['REMOTE_ADDR']开始返回10.10.10.10 php php
2011-02-11 06:52

回答 2 已采纳 That IP is an IANA "Black hole" address - no one is using it, and it is not considered a valid pub
php $_server["remote_addr"];,PHP获取客户端IP地址的方法$_SERVER['REMOTE_ADDR']
2021-04-09 12:41

13709382269的博客 /*** 获取客户端IP地址* @param integer $type 返回类型 0 返回IP地址 1 返回IPV4地址数字* @param boolean $adv 是否进行高级模式获取(有可能被伪装)* @return mixed*/function get_client_ip($type = 0,$adv=false...
php $ _SERVER ['REMOTE_ADDR']在Windows 7上无法正常工作 apache php
2010-11-11 14:56

回答 2 已采纳 ::1 is equivalent to 127.0.0.1 in IPv6. That address is equal to localhost, as well, if your hosts
PHP通过$_SERVER['REMOTE_ADDR']得到的是内网IP？如何才能获得客户的公网IP(真实IP地址).zip
2021-01-10 19:14

PHP通过$_SERVER['REMOTE_ADDR']得到的是内网IP？如何才能获得客户的公网IP(真实IP地址).zip
php remoteaddr 伪造,如何伪造$ _SERVER ['REMOTE_ADDR']变量？
2021-04-22 00:16

咪马3213mkq的博客我不确定在PHP中是否真的很容易，因为所有PHP的套接字实现都达到或高于TCP级别。但我相信这是可能的。现在，由于您无法控制网络，因此响应不会再回复给您。这意味着你不能(可靠地)通过一个简单的伪造TCP头创建一个T....
php中$_server大全,PHP $_SERVER详解
2021-04-26 14:13

link虾的博客 $_SERVER['HTTP_ACCEPT_LANGUAGE']//浏览器语言$_SERVER['REMOTE_ADDR'] //当前用户 IP 。$_SERVER['REMOTE_HOST'] //当前用户主机名$_SERVER['REQUEST_URI'] //URL$_SERVER['REMOTE_PORT'] //端口。$_SERVER['...
【PHP】 $_SERVER (eg:REMOTE_ADDR)
2020-08-17 11:24

Kal1的博客 PHP编程中经常需要用到一些服务器的一些资料，特把$_SERVER的详细参数整理下，方便以后使用。 $_SERVER[‘PHP_SELF’] #当前正在执行脚本的文件名，与 document root相关。 $_SERVER[‘argv’] #传递给该脚本的...
php $_SERVER 学习详解
2019-05-14 20:44

majinbo111的博客 $_SERVER 示例 key value 备注 USER www-data 执行php的用户名 HOME /var/www 执行php的用户名的用户路径 HTTP_COOKIE user_cookie=test; user_test=cookie; 用户cookie HTTP_ACCEPT_LANGUAGE en-US,...
PHP 中超全局变量 $_SERVER 详细介绍
2020-08-20 17:19

Small-White-Phper的博客 $_SERVER[‘SERVER_ADDR’]//—— 当前运行脚本所在的服务器的 IP 地址。 $_SERVER[‘SERVER_NAME’]//——当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机中，该名称是由那个虚拟主机所设置的值决定。...
PHP $_SERVER["REMOTE_ADDR"]
2016-09-18 11:56

woshihaiyong168的博客服务器变量：$_SERVER 注: 在 PHP 4.1.0 及以后版本使用。之前的版本，使用 $HTTP_SERVER_VARS。 $_SERVER 是一个包含诸如头信息（header）、路径（path）和脚本位置（script locations）的数组。数组的实体由 ...
没有解决我的问题, 去提问

悬赏问题

¥15 我想咨询一下路面纹理三维点云数据处理的一些问题，上传的坐标文件里是怎么对无序点进行编号的，以及xy坐标在处理的时候是进行整体模型分片处理的吗
¥15 CSAPPattacklab
¥15 一直显示正在等待HID—ISP
¥15 Python turtle 画图
¥15 关于大棚监测的pcb板设计
¥15 stm32开发clion时遇到的编译问题
¥15 lna设计源简并电感型共源放大器
¥15 如何用Labview在myRIO上做LCD显示？(语言-开发语言)
¥15 Vue3地图和异步函数使用
¥15 C++ yoloV5改写遇到的问题

信任$ _SERVER ['REMOTE_ADDR']是否安全？

3条回答 默认 最新

悬赏问题

3条回答默认最新