いわゆる 4大フレームワーク(CakePHP, CodeIgniter, Symfony, Zend Framework)のクライアント IP アドレス取得メソッドについて最新のコードを調べてみました。 フレームワークに用意されているメソッドで取得する IP アドレスを偽装できるかどうかについてです。 ただし、CodeIgniter 以外には精通していませんので、解釈に誤りがあるかも知れません。 CakePHP https://github.com/cakephp/cakephp/blob/master/cake/libs/controller/components/request_handler.php#L471 <?php /** * Gets remote client IP * * @return string Client IP address * @access public