Задать вопрос
@mrWan
php

Как защититься от подменяемых http заголовков?

Сделал свои кастомные заголовки, в них кинул выдуманный ip, на своем сервере этот выдуманны ip и был показан в масиве $_SERVER, как можно от этого защититься ?
  • Вопрос задан
  • 115 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
читать IP не из заголовков...
Отправить можно все что угодно.

$_SERVER['REMOTE_ADDR'] не из заголовков берется.
Ответ написан
Комментировать
Комментировать
zkelo
@zkelo
Если вы отправляете на сервер какой-либо собственный заголовок, то к нему добавляется префикс HTTP_. Для примера, если вы отправляете заголовок REMOTE_ADDR, то во всех скриптах на вашем сайте этот заголовок будет доступен как $_SERVER['HTTP_REMOTE_ADDR']

Скриншот с примером собственного заголовка с IP
5b7d2f3810d07631980845.jpeg
Это вывод ключей и значений массива $_SERVER. Как видно, переданный мной IP был записан в $_SERVER['HTTP_REMOTE_ADDR'], а настоящий IP записан, как полагается, в $_SERVER['REMOTE_ADDR']
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
На сайте на modx сделать три задачи
22 нояб. 2024, в 13:15
3000 руб./за проект
Убрать ошибку settings.php при входе в админку Битрикс 1с
22 нояб. 2024, в 13:09
500 руб./за проект
Разработать дизайн сайта
22 нояб. 2024, в 12:53
25000 руб./за проект
Ещё заказы