SORU
23 Ocak 2011, Pazar

Güvenilir güven $_SERVER['REMOTE_ADDR']?

Güvenli $_SERVER['REMOTE_ADDR'] güvenmek mi? Böyle bir istek falan başlığındaki değiştirerek değiştirdi?

Güvende böyle bir şey yazmak?

if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address
    $grant_all_admin_rights = true;
}

CEVAP
23 Ocak 2011, Pazar

Evet, güvenli. TCP bağlantısı kaynak IP ve HTTP başlık değiştirerek yerine olamaz.

Bir vaka olmak isteyebilirsin endişe ise arkasında bir ters proxy durumda REMOTE_ADDR daima yanında olacağım IP proxy sunucu ve kullanıcı IP sağlanacak bir HTTP başlık (X-Forwarded-For). Ama normal kullanım örneği için REMOTE_ADDR okuma gayet iyi.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:
PhpIp AdresiSecurityGüvenlikIp-address

AYNI ETİKETTEKİ VİDEOLAR

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • BDGcustoms

    BDGcustoms

    24 NİSAN 2011
  • Sergio Lafuente Rubio

    Sergio Lafue

    11 Aralık 2008
  • TheXiaxue

    TheXiaxue

    3 AĞUSTOS 2009

İLGİLİ SORU / CEVAPLAR

İLGİLİ BAĞLANTILAR