安全になったRequestHandler->getClientIP() - 廟攻
RequestHandler->getClientIP()の事を調べていたら、RequestHandler->getClientIP()が返す結果は信用できないという記事を見つけました。 CakePHPのgetClientIPを使っていいのは小学生までだよねー 簡単に言うと、HTTP_X_FORWARDED_FORは簡単に偽装できるのに、HTTP_X_FORWARDED_FORに値が設定してあるとその値を返してしまうらしいです。 現在の最新版であるCakePHP 1.2.5ではどうなったかというと、対応されています。 function getClientIP($safe = true) { if (!$safe && env('HTTP_X_FORWARDED_FOR') != null) { $ipaddr = preg_replace('/(?:,.*)/', '', env('HTT
IPアドレス・ホスト名を取得する PHP
PHPでIPアドレス、ホスト名を取得する方法をメモしておきます。 また、プロクシ経由か判別する簡単な関数を作成してみました。IPアドレスの取得 $ip = getenv("REMOTE_ADDR");ホスト名の取得 $host = getenv("REMOTE_HOST"); if ($host == null || $host == $ip) $host = gethostbyaddr($ip);プロクシ経由であれば、それらしい環境変数の値を返す。プロクシ経由でない場合はFALSEを返す。 function checkProxy(){ /* * 環境変数からプロクシかどうかを判断します * プロクシ特有の環境変数が取得できるとその環境変数を返します * 戻り値 * 取得された環境変数/FALSE */ if (null != ($proxy = getenv("H
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
