我有两个问题:
1) 在 PHP 中,当程序员使用“REMOTE_ADDR”变量获取 Web 客户端的 IP 地址时,该 IP 地址是从 HTTP header 中的字段中获取的?或者从哪里来?
2) 如果客户端的 IP 地址是从 HTTP header 中获取的,Web 客户端是否可以“欺骗”或“更改”HTTP header 以隐藏其真实 IP 地址?
非常感谢。
最佳答案
REMOTE_ADDR
取自 TCP/IP 连接,很难欺骗。
不过,如果您的服务器位于反向代理之后,则可能不准确。在这种情况下,您必须阅读 X-Forwarded-For
header ,如果您的代理并不总是覆盖它,则可以很容易地欺骗它。
关于php - HTTP欺骗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14593584/