Php 如何识别请求来自何处?
我计划通过Php 如何识别请求来自何处?,php,security,curl,Php,Security,Curl,我计划通过curl将一些数据从服务器A发送到服务器B。我有点担心攻击者(服务器C)会假装成服务器a: A->B : Hello, I am server A; C->B : Hello, I am server A; 服务器B如何知道谁是服务器A或哪些数据来自服务器A 我是PHP的新手。非常感谢您的帮助。您可以使用$\u SERVER['REMOTE\u ADDR']获取客户端IP 只需获取服务器A的IP地址,然后在服务器B上检查$\u server['REMOTE\u ADDR'
curl
将一些数据从服务器A发送到服务器B。我有点担心攻击者(服务器C)会假装成服务器a:
A->B : Hello, I am server A;
C->B : Hello, I am server A;
服务器B如何知道谁是服务器A或哪些数据来自服务器A
我是PHP的新手。非常感谢您的帮助。您可以使用
$\u SERVER['REMOTE\u ADDR']
获取客户端IP
只需获取服务器A的IP地址,然后在服务器B上检查$\u server['REMOTE\u ADDR']
是否等于服务器A的IP地址
虽然如果服务器C与服务器A位于同一子网上,那么它将具有相同的地址
在这种情况下,您可以让A向服务器B发送密钥,B验证密钥
例如:A===data='blabla'===key='654zd87zda32z1d68zad7'==>B
在B侧,检查键是否等于654ZD87ZDA32ZLD68ZAD7。您可以定期更改此密钥以提高安全性(和/或使用更复杂的密钥)
在node.js上,获取客户端IP(使用express)也很简单,使用:
req.IP
您的目标是什么?为什么要发送数据?也许你应该阅读关于复制、集群和负载平衡的内容(如果我正确解释了你的目标的话),我只是想把一些用户数据从PHP发送到nodejs服务器。那么为什么它被标记为PHP而不是nodejs呢?看看这个答案:恐怕服务器C也知道IP地址。IP地址验证是否足够安全?我需要发送加密密钥吗?为了最大的安全性,您可以同时发送加密密钥和加密密钥。虽然IP应该是唯一的,并且不能篡改其IP地址(例如,您可以更改您的mac地址)。