【发布时间】:2012-12-27 02:31:51
【问题描述】:
我想为某些地理区域的用户实施某些安全性和其他功能。我知道“HTTP_X_FORWARDED_FOR”和“HTTP_CLIENT_IP”可以被伪造,但是有没有任何实际的正当理由可以使它们甚至出现在标头中,或者与REMOTE_ADDR不同?谁能举个例子?
如果我只允许那些具有匹配 IP 或为空转发 IP 值的用户提供服务,我是否会将任何不试图绕过 IP 位置安全的合法客户排除在外?
【问题讨论】:
标签: php header http-headers ip security