SagePtr

X-Forwarded-For содержит цепочку адресов, которые были переданы клиентом, каждый последующий прокси в цепочке (если он так сконфигурирован) добавляет туда адрес, с которого был совершён запрос. Соответственно, доверия к этим адресам быть никакого не может, клиент может что угодно туда вписать.
X-Real-IP - это тот IP-адрес, с которого был произведён запрос к nginx. Доверие к нему возможно в том случае, если бэкенд невозможно запросить, минуя ваш nginx (в противном случае - туда тоже можно передать всё что угодно).

Это?

Если все эти данные однотипные, то в одну таблицу запихнуть. Можно настроить партиционирование, чтобы данные физически размещались в разных файлах в соответствии с каким-нибудь критерием.

wget -i твой_файл_со_списком.txt

Видимо, перед вашим веб-сервером стоит ещё и nginx, а веб-сервер не настроен доверять этому nginx'у.

P. S. А если тестируете на локальной машине, то само собой, адрес будет 127.0.0.1.

seamless texture

Хранить отдельно цепочку патчей и отдельно последнюю версию. В итоге можно откатиться к любой версии, но без лишних телодвижений можно произвести операции над последней версией (поиск, вывод и т.п.).
А так как в 99% случаев будет нужна именно последняя версия (редко будут нужны предыдущие) - то это сильно снизит нагрузку, но не потеряет при этом версионность.

проще всего - через curl