是否需要验证$ _SERVER [\'REMOTE_ADDR\']?

| 假设php通过cgi / mod_php /等在Web模式下运行... 是否可以安全地假设$ _SERVER [\'REMOTE_ADDR \']存在,并且进一步包含一个正确样式化(抱歉,术语可能在此处...)ip(1.1.1.1-> 255.255)。 255.255?)? 这不是关于天气的问题,$ _ SERVER [\'REMOTE_ADDR \']中包含的IP将是发出请求的客户端的真实IP,因为我确实知道可以通过修改出站tcp将其“欺骗”包... 只是简单地: a)如果php在Web模式下运行,$ _ SERVER [\'REMOTE_ADDR \']将始终存在。 b)如果$ _SERVER [\'REMOTE_ADDR \']确实存在,是否将始终包含语法正确的ip? 谢谢。     
2020-03-02 2 条评论
分享

没有找到相关结果

    已邀请:

    社攻取墟槽

            是的,它始终以Web模式出现,并且由于IP地址已从其二进制表示形式转换为您看到的文本格式,因此它始终有效–无法在IP标头中指定无效的IP。 还有一件事:除非绝对必须处理IP地址,否则不要采用任何特殊格式。例如,IPv6地址更长,并且包含不同的字符。基本上,将IP地址作为不透明字符串处理。     
    2020-03-02 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.058099031448364