Задать вопрос
@mrWan
php

Как защититься от подменяемых http заголовков?

Сделал свои кастомные заголовки, в них кинул выдуманный ip, на своем сервере этот выдуманны ip и был показан в масиве $_SERVER, как можно от этого защититься ?
  • Вопрос задан
  • 112 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
читать IP не из заголовков...
Отправить можно все что угодно.

$_SERVER['REMOTE_ADDR'] не из заголовков берется.
Ответ написан
Комментировать
Комментировать
zkelo
@zkelo
Если вы отправляете на сервер какой-либо собственный заголовок, то к нему добавляется префикс HTTP_. Для примера, если вы отправляете заголовок REMOTE_ADDR, то во всех скриптах на вашем сайте этот заголовок будет доступен как $_SERVER['HTTP_REMOTE_ADDR']

Скриншот с примером собственного заголовка с IP
5b7d2f3810d07631980845.jpeg
Это вывод ключей и значений массива $_SERVER. Как видно, переданный мной IP был записан в $_SERVER['HTTP_REMOTE_ADDR'], а настоящий IP записан, как полагается, в $_SERVER['REMOTE_ADDR']
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить и запустить email кампанию на Gmail
25 апр. 2024, в 17:54
30000 руб./за проект
Разработать программу для сбора Bitcoin кошельков ( только адреса )
25 апр. 2024, в 17:53
100000 руб./за проект
Сделать простецкого тг бота для подсчёта зп
25 апр. 2024, в 17:50
2000 руб./за проект
Ещё заказы