第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

信任$ _SERVER ['REMOTE_ADDR']是否安全?

信任$ _SERVER ['REMOTE_ADDR']是否安全?

萬千封印 2019-09-21 13:53:40
信任安全$_SERVER['REMOTE_ADDR']嗎?是否可以通過更改請求標頭或類似的內(nèi)容來代替?這樣寫安全嗎?if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address    $grant_all_admin_rights = true;}
查看完整描述

3 回答

?
神不在的星期二

TA貢獻1963條經(jīng)驗 獲得超6個贊

是的,這很安全。它是TCP連接的源IP,不能通過更改HTTP標頭代替。

您可能要擔心的一種情況是,如果您在反向代理后面,則REMOTE_ADDR將始終是代理服務(wù)器的IP,而用戶IP將在HTTP標頭中提供(例如X-Forwarded-For)。但是對于正常使用情況,讀取REMOTE_ADDR是可以的。


查看完整回答
反對 回復 2019-09-21
?
青春有我

TA貢獻1784條經(jīng)驗 獲得超8個贊

如上所述,這不是絕對安全的。但這并不意味著您不應(yīng)該使用它??紤]將其與其他身份驗證方法結(jié)合起來,例如檢查COOKIE值。


查看完整回答
反對 回復 2019-09-21
  • 3 回答
  • 0 關(guān)注
  • 998 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學習伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號