Задать вопрос
@mrWan

Как защититься от подменяемых http заголовков?

Сделал свои кастомные заголовки, в них кинул выдуманный ip, на своем сервере этот выдуманны ip и был показан в масиве $_SERVER, как можно от этого защититься ?
  • Вопрос задан
  • 118 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
читать IP не из заголовков...
Отправить можно все что угодно.

$_SERVER['REMOTE_ADDR'] не из заголовков берется.
Ответ написан
Комментировать
Если вы отправляете на сервер какой-либо собственный заголовок, то к нему добавляется префикс HTTP_. Для примера, если вы отправляете заголовок REMOTE_ADDR, то во всех скриптах на вашем сайте этот заголовок будет доступен как $_SERVER['HTTP_REMOTE_ADDR']

Скриншот с примером собственного заголовка с IP
5b7d2f3810d07631980845.jpeg
Это вывод ключей и значений массива $_SERVER. Как видно, переданный мной IP был записан в $_SERVER['HTTP_REMOTE_ADDR'], а настоящий IP записан, как полагается, в $_SERVER['REMOTE_ADDR']
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы