Kovalsky, и кстати, все три вопроса, на которые ты привел ссылки, закрыты как дубли вопроса, ответ на который содержит не привычное блеяние про "хихитипи клиент ипи", а нормальныйответ
я выше писал что эта ересь очень живуча
ты сейчас подтвердил это примерами.
вы тут все полагаете стаковерфлой сверкающей вершиной чистого знания. Хотя в реальности там шастают точно такие же нубы, с точно такими же адскими представлениями о реальности.
Kovalsky, прости, я не понял логики. Меня учили простой булевой логике, а у вас какая-то небинарная, как гендеры в фейсбуке "по утрам я мальчик, по четвергам девочка, а каждый третий час называйте меня оно".
Если "в HTTP_X_FORWARDED_FOR лежит инфа настолько же авторитетная как и инфа в REMOTE_ADDR", то какой смысл тогда вообще смотреть на HTTP_X_FORWARDED_FOR ? если у тебя есть REMOTE_ADDR?
И нет, в HTTP_X_FORWARDED_FOR не лежит инфа настолько же авторитетная, как в REMOTE_ADDR
кроме совсем отдельных случае рукозадой настройки проксирующего веб-сервера
Kovalsky, проблема в том что эта ересь очень живуча.
вот и сейчас - товарищ galaxy в принципе неплохо знает предмет, и обычно пишет нормальные ответы
но вот здесь повторил эту глупость, и тут же появилась галочка одобрения. Типа "Но мы-то знаем как на самом деле!". Это бесит.
очередной блин знаток проксей
каждый, буквально каждый пхп нуб, как только узнает о существовании супер-сикратнава НТТР заголовка HTTP_X_FORWARDED_FOR, начинает мнить себя гуру программирования, и ехидно посмеиваясь, начинает выковыривать из носа гениальный код чтобы перехитрить злобных хакиров.
и получает в итоге дыру, в которую ему насуют айпи адресов полную панамку
Somewhere Intech, потому что бывают хостинги настроенные руками из одного места, и в REMOTE_ADDR у них лежит свой собственный адрес, а реальный айпи надо выковыривать из НТТР заголовков.
ну это кривизна же.
если в $_FILES['userfile']['tmp_name'] пусто, то move_uploaded_file будет ругаться.
проверять корректность надо как бы ДО попытки переместить файл, а не после
а главное это же не единственная возможная ошибка
я ставлю на то что у него в пути колбаса
в ужасе выкинуть на помойку этот ад, оставить $ip = $_SERVER["REMOTE_ADDR"];
если там лежит айпи "vps", то найти себе нормальный хостинг, а не это убожество
