Question

Benim web uygulamasını kullanarak kişinin bulunduğu sunucu üzerinde ise diğer bir deyişle, nasıl anlayabilirim? Eğer yanlış hatırlamıyorsam, PHPMyAdmin güvenlik nedeniyle böyle bir şey yok.

Answer 1

Ayrıca $_SERVER['REMOTE_ADDR'] hangi isteyen istemci IP adresi, web sunucusu tarafından verilen kullanabilirsiniz.

$whitelist = array(
    '127.0.0.1',
    '::1'
);

if(!in_array($_SERVER['REMOTE_ADDR'], $whitelist)){
    // not valid
}

Answer 2

$_SERVER["REMOTE_ADDR"] Sana kullanıcının IP söylemelidir. Gerçi, spoofable bulunuyor.

Çok ayrıntılı bir tartışma için this bounty question kontrol edin.

Sadece güvenlik nedenleriyle localhost'tan ulaşılabilir böylece birçok mySQL Sunucular yapılandırılır: Ben ne phpMyAdmin ile hatırlıyorum farklı bir şey olduğunu düşünüyorum.

Answer 3

Bu taklidinin kolayca http başlığında değer, çünkü sen, $_SERVER['HTTP_HOST'] kullanmalısınız görünmüyor.

Sen $_SERVER["REMOTE_ADDR"] da, bu daha güvenli bir değer, ama sahte de mümkündür kullanabilirsiniz. Bu remote_addr Apache geri döner neden adresidir.

Answer 4

Yeni işletim sistemi kullanıcıları (Win 7, 8) de gerekli kendi whitelist dizide bir IPV6 formatlı uzaktan adresini dahil bulabilirsiniz:

$whitelist = array('127.0.0.1', "::1");

if(!in_array($_SERVER['REMOTE_ADDR'], $whitelist)){
    // not valid
}

Answer 5

Bir tamamlayıcısı olarak, bir fonksiyonu olarak ...

function is_localhost() {
    $whitelist = array( '127.0.0.1', '::1' );
    if( in_array( $_SERVER['REMOTE_ADDR'], $whitelist) )
        return true;
}

Kullanıcı PHP localhost üzerinde olup olmadığını nasıl tespit edebilirsiniz?

5 Cevap

etiketler