Откуда у пользователей взялся 127.0.0.1?

Question

[Outoverlay]

Столкнулся с крайне не приятной ситуацией... Дело в том, что я проверял, если ip 127.0.0.1, то отображать на сайте вещи доступные только мне. А сегодня зашел на сайт с другого устройства, и удивился, откуда на пк, котором web-сервера и в помине не было, появился localhost?

Comments

[Roman K]

Слишком толсто.

[ThunderCat]

нормальная толщина, йасчиаю.

[Антон Уланов]

а как вы проверяли сайт если не знаете что такое localhost и откуда берется 127.0.0.1?

[Outoverlay]

ThunderCat,@inkvizitor68sl,@erniesto77,@antonsr98, ладно ребят спасибо, я вдруг вспомнил, что у меня функция is_admin есть. Заработался наверное.

[Outoverlay]

Антон Уланов: Я знаю откуда берется localhost, на своем сервере, но понятия не имел откуда взялся у других юзеров, которые заходят на сайт. in_array( $_SERVER[ 'REMOTE_ADDR' ], array( '127.0.0.1', 'xx.xxx.xxx.xxx' )

[Outoverlay]

Антон Уланов: как мне казалось, там должен был быть ip провайдера!

[Silm]

Outoverlay: если запрос на сервер придет с айпишником локалхоста, то ответ уйдет на этот же айпишник. А еще, у внешнего пользователя вообще никак не может быть такого ip (этож ЛОКАЛхост). Может быть разве что так: пользователь делает запрос на ваш сервер, сервер обращается сам к себе (локалхост) и отдает результат пользователю.

[Outoverlay]

Silm: тогда бы было у всех 127.0.0.1? но есть статистика. Вконце-концов я вижу ботов google, yandex

[Outoverlay]

Silm: я зашел в админку с другого пк, и вывел $_SERVER['remote_addr']. Результат 127.0.0.1

[Дмитрий]

Outoverlay: у вас криво настроенный веб сервер. обычно бывает если за nginx стоит apache2

[Outoverlay]

Дмитрий: скошу больше я вообще не еб)что там за ху_ня твориться. #OpenServer. Прикол в том, что localhost, не у всех пользователей. Я только у одного нашел такой. Обычно все ip провайдеров .

[Дмитрий]

Outoverlay: тогда не удивительно. ведь OpenServer не предназначен для хостинга сайта. Посмотрите что отдает $_SERVER возможно там где-то есть ip провайдера

[Outoverlay]

Дмитрий: а что подойдет для хостинг-сервера?

Answer 1

[Александр Аксентьев]

С неправильно/дефолтно настроенного веб-сервера, который не передает настоящий IP адрес.

Кто вообще из дома хостит сайты сейчас...

Comments

[Outoverlay]

У меня есть статистика посещаемости. У всех пользователей, которые зашли на сайт свои ip адреса.

Answer 2

[ThunderCat]

алиас localhost никак не связан с наличием/отсутствием сервера на машине, это условный интерфейс, с именем localhost и ip 127.0.0.1 являющимся по умолчанию адресом так называемой "внутренней петли", на самом деле внутри операционной системы это виртуальное сетевое соединение с "этой машиной". Так что ничего а*енного тут нет. Для обращения к нему даже не обязательно наличие сетевой карты.

Comments

[Outoverlay]

Александр Аксентьев ThunderCat, ладно, а как быть, то? Стоит ли скрывать по ip. Я раньше скрывал, исключительно по внешнему ip, но позже понадобилось тестирование, и сайт уходил на localhost, ну вот я и придумал, in_array( $_SERVER[ 'REMOTE_ADDR' ], array( '127.0.0.1', 'xx.xxx.xxx.xxx' )

Answer 3

[Влад Животнев]

google -> mod_rpaf, mod_remoteip, если apache+nginx

Если что-то другое - то читайте про то, как передавать X-Real-IP в приложение корректно.

Answer 4

[Пума Тайланд]

Нгинкс поди проксирует а у нгинкса локальный айпи локалхост