Kovalsky, слепо - не стоит. в некоторых исключительных случаях приходится, когда на кривом хосте в REMOTE_ADDR лежит адрес самого хоста.
в этом случае надо сначала узнать, где точно лежит исходный IP, и брать его в строгом соответствии с тем, как IP туда пишется. Например, некоторые сервера пишут исходный айпи в REAL_IP. Или пишут его как последний адрес перед своим.
Главное здесь - следовать настройкам конкретного хоста, а не подставлять готовую "гениальную" функцию и не использовать универсальные советы типа "бери первый слева"
Но лучше всего не пользоваться таким кривым сервером совсем, а найти нормальный, который проксирует REMOTE_ADDR
Kovalsky, и кстати, все три вопроса, на которые ты привел ссылки, закрыты как дубли вопроса, ответ на который содержит не привычное блеяние про "хихитипи клиент ипи", а нормальныйответ
я выше писал что эта ересь очень живуча
ты сейчас подтвердил это примерами.
вы тут все полагаете стаковерфлой сверкающей вершиной чистого знания. Хотя в реальности там шастают точно такие же нубы, с точно такими же адскими представлениями о реальности.
Kovalsky, прости, я не понял логики. Меня учили простой булевой логике, а у вас какая-то небинарная, как гендеры в фейсбуке "по утрам я мальчик, по четвергам девочка, а каждый третий час называйте меня оно".
Если "в HTTP_X_FORWARDED_FOR лежит инфа настолько же авторитетная как и инфа в REMOTE_ADDR", то какой смысл тогда вообще смотреть на HTTP_X_FORWARDED_FOR ? если у тебя есть REMOTE_ADDR?
И нет, в HTTP_X_FORWARDED_FOR не лежит инфа настолько же авторитетная, как в REMOTE_ADDR
кроме совсем отдельных случае рукозадой настройки проксирующего веб-сервера
Kovalsky, проблема в том что эта ересь очень живуча.
вот и сейчас - товарищ galaxy в принципе неплохо знает предмет, и обычно пишет нормальные ответы
но вот здесь повторил эту глупость, и тут же появилась галочка одобрения. Типа "Но мы-то знаем как на самом деле!". Это бесит.
очередной блин знаток проксей
каждый, буквально каждый пхп нуб, как только узнает о существовании супер-сикратнава НТТР заголовка HTTP_X_FORWARDED_FOR, начинает мнить себя гуру программирования, и ехидно посмеиваясь, начинает выковыривать из носа гениальный код чтобы перехитрить злобных хакиров.
и получает в итоге дыру, в которую ему насуют айпи адресов полную панамку
Somewhere Intech, потому что бывают хостинги настроенные руками из одного места, и в REMOTE_ADDR у них лежит свой собственный адрес, а реальный айпи надо выковыривать из НТТР заголовков.
ну это кривизна же.
если в $_FILES['userfile']['tmp_name'] пусто, то move_uploaded_file будет ругаться.
проверять корректность надо как бы ДО попытки переместить файл, а не после
а главное это же не единственная возможная ошибка
я ставлю на то что у него в пути колбаса
в ужасе выкинуть на помойку этот ад, оставить $ip = $_SERVER["REMOTE_ADDR"];
если там лежит айпи "vps", то найти себе нормальный хостинг, а не это убожество
в этом случае надо сначала узнать, где точно лежит исходный IP, и брать его в строгом соответствии с тем, как IP туда пишется. Например, некоторые сервера пишут исходный айпи в REAL_IP. Или пишут его как последний адрес перед своим.
Главное здесь - следовать настройкам конкретного хоста, а не подставлять готовую "гениальную" функцию и не использовать универсальные советы типа "бери первый слева"
Но лучше всего не пользоваться таким кривым сервером совсем, а найти нормальный, который проксирует REMOTE_ADDR