存储引用站点名称和 IP 地址的困难

Question

我的场景是这样的：第一个站点通过 php curl 将带有各种参数的请求作为查询字符串发送到第二个站点。第二个站点类方法通过对传入参数的各种比较来处理请求，并通过这种方式将一些数据与引用站点（第一个站点）名称和 IP 地址一起存储在表中 -

$url = parse_url($_SERVER['HTTP_REFERER']);
$ref_site = $url['host'];
$ref_site_ip = gethostbyname($ref_site);

但是当我测试它时它在我的生产服务器中不起作用，$ref_site 和 $ref_site_ip 变量没有价值，这意味着 $_SERVER['HTTP_REFERER'] 由于多种原因无法正常工作，可能是因为第一个站点的 curl 请求....

以下是否正常工作？

$_SERVER['REMOTE_ADDR'], $_SERVER['REMOTE_HOST']

$_SERVER['REMOTE_ADDR'] 看起来我看到了一个 IP 地址，我没有完全验证它是引用站点（第一个站点）IP 还是第二个站点 IP，如果可能的话，我会尽快更新它。

现在我可以通过哪些其他方式获得引用站点名称和 IP？

仅供参考，我无法控制第一个站点代码，因为这些站点将属于不同的用户，并且这些站点代码使用 curl 发送请求，我绝对知道这些是我已知的 cms 站点。

Answer 1

您以后可以像这样在.htaccess 中使用 IP 保护。

这将阻止文件夹cron中的所有文件

<FilesMatch "cron\.php$">
    Order deny,allow
    Deny from all
    Allow from 10.0.0.0/24
</FilesMatch>

这只会阻止名称为cron.php的文件

<Files "cron.php">
    Order deny,allow
    Deny from all
    Allow from 10.0.0.0/24
</Files>

现在是您的安全。最好的方法是为每个查询创建哈希。例如在发送请求的文件中。

$time = time();
$secret = 'MySecretWord';
// Your IP address that will be detected in $_SERVER['REMOTE_ADDR'] on accepting server
$ip = '10.10.10.10'; 
$hash = md5($time.$ip.$secret);

现在您将这个$hash 和$time 包含在GET 请求中。并在接受网站上

$ip = $_SERVER['REMOTE_ADDR']
$time = $_GET['time'];
$secret = 'MySecretWord';
$hash = md5($time.$ip.$secret);

if($hash != $_GET['hash'])
{
    echo "Back off a*hole!";
    exit;
}