Php 是否有方法检测连接是否通过CloudFlare？_Php_Security - Fatal编程技术网

Php 是否有方法检测连接是否通过CloudFlare？

php security

Php 是否有方法检测连接是否通过CloudFlare？,php,security,Php,Security,我想知道是否应该将带有$\u SERVER的变量视为安全变量，或者是否应该在使用前对其进行过滤。我正在尝试检测连接是否来自CloudFlare。在此基础上，我选择了获取客户IP地址的方法。当连接来自CloudFlare$\u服务器[“HTTP\u CF\u CONNECTING\u IP”]时，应存在该服务器，其内容应为客户端的IP 根据$\u服务器[“HTTP\u CF\u CONNECTING\u IP”]可以由用户控制，因此通过这种方式获得的IP可以被欺骗。 $ip=isset（$\u服务

我想知道是否应该将带有

$\u SERVER

的变量视为安全变量，或者是否应该在使用前对其进行过滤。我正在尝试检测连接是否来自CloudFlare。在此基础上，我选择了获取客户IP地址的方法。当连接来自CloudFlare

$\u服务器[“HTTP\u CF\u CONNECTING\u IP”]

时，应存在该服务器，其内容应为客户端的IP

根据

$\u服务器[“HTTP\u CF\u CONNECTING\u IP”]

可以由用户控制，因此通过这种方式获得的IP可以被欺骗。

$ip=isset（$\u服务器[“HTTP\u-CF\u-CONNECTING\u-ip”]）？$\u服务器[“HTTP\u-CF\u-CONNECTING\u-ip”]：$\u服务器[“REMOTE\u-ADDR”]
这个问题有什么好的解决方案吗？
没有针对$\u服务器的数据被明确设计为SQL源代码
$\u服务器
中的某些数据直接从HTTP请求复制（即，是用户输入）
应将其视为来自系统外部的任何其他输入，并应应用适当的转义/筛选。
没有明确设计将$\u服务器的数据视为SQL源代码
$\u服务器
中的某些数据直接从HTTP请求复制（即，是用户输入）
应将其视为来自系统外部的任何其他输入，并应用适当的转义/过滤。
否，它们不安全。同样相关的否，它们不安全。同样相关的，即使它们是安全的，也应进行转义。安全总比后悔好。即使他们是安全的，逃跑还是应该做的。安全总比后悔好。




[security]相关文章推荐



                                                        
Security 协议可以通过加密来保护吗？
securityencryptionembedded 
Security 套接字通信安全问题
securitysockets 
Security 向公众展示主键是否存在潜在的安全风险？
security 
Security 系统调用什么来阻止/允许/检查以创建程序主管
security 
Security 远程映像嵌入：如何处理需要身份验证的映像？
securityhttpauthentication 
Security Mongo数据库安全
securitymongodb 
Security 从服务器接收Paypal应用程序ID有什么安全含义？
securitymobilepaypal 
Security JavaEE安全性：注释与部署描述符
securityjakarta-ee 
Security Win32:使用用户/密码绕过UAC
securitywinapilogin 
Security 带有Xml报告的漏洞扫描程序列表？
securityubuntu 
Security htaccess重写以保护文件夹路径
security.htaccessurl-rewriting 
Security 保护Firebase安全：防止管理员能够查看Forge中所有用户的数据？
securityweb-applicationsfirebase 
Security 仅查看页面是否需要预防CSRF？
security 
Security 默认情况下，哪些浏览器阻止第三方cookie？
securitycookiesbrowser 
Security 有可能知道文件是用哪种方法加密的吗？
securitycryptography 
Security 如何防止隐藏输入的更改？
securityspring-boot 
Security ABAP系统的SNC名称
securityabap 
Security 如何在Django graphene中为graphql api添加授权？
securitygraphql 
Security 连接不安全，请访问所有站点和多个浏览器
securitybrowsercertificate 
Security PayPal智能按钮内联脚本的Nonce
securitypaypal 
                                       





随机文章推荐



                                                        
Marklogic 如何在文档属性中搜索？
marklogic 
Marklogic 无效输入：SVC-DIROPEN:xdmp:filesystem目录（"；D:\Application\xml"；）
marklogic 
在marklogic中管理链接内容
marklogic 
MarkLogicJavaAPI-如何获取文档
marklogic 
marklogic面向公共的身份验证
marklogic 
如何使用MarkLogic搜索在rest API中使用转换结果？
marklogic 
将大型文件转储到MarkLogic DB的更好方法
marklogic 
使用所有匹配文档搜索来自Marklogic的响应
marklogic 
Marklogic CORB在CSV中写更少的文件？
marklogic 
Marklogic如何将文档保存到文件系统中的单个xml中
marklogic 
Marklogic 外部群集未从本地群集引导
marklogic 
Marklogic 9 MLCP从URL摄取不起作用
marklogic 
MarkLogic ml gradle配置是否为数据库设置“分配策略”？
marklogic 
如何在marklogic中声明sjs文件中的输出选项
marklogic


                                        

                                        
                                        


                                                
                                                        [php]相关推荐
                                                        
Php 使用jquery修改服务器端函数
									Php
							 									Javascript
							 									Jquery
							 
Php date_sub不工作
									Php
							 									Date
							 
Php 这是创建ajax上传表单的安全方法吗？
									Php
							 									Jquery
							 									Linux
							 
Php 如何使用$mysqli->；结果在while循环中？
									Php
							 									Mysql
							 									Select
							 
Php #34; 而不是",；在网站上显示
									Php
							 									Mysql
							 									Apache
							 
Php 在Drupal中使用Apache Solr按版本而不是节点索引
									Php
							 									Mysql
							 									Drupal
							 									Drupal 6
							 									Solr
							 
用于eclipse的php pdt
									Php
							 									Eclipse
							 
Php yii:strcmp（）要求参数2为字符串，数组给定
									Php
							 									Yii
							 
PHP-如何按订单搜索文件夹图像
									Php
							 									Search
							 									Directory
							 
通过php将10MB数组发送到txt文件
									Php
							 
Php 在头文件（）下载之前显示文本
									Php
							 
用CakePHP触发模型验证
									Php
							 									Validation
							 									Cakephp
							 									Model
							 
需要php中意外$end的帮助吗
									Php
							 									Mysql
							 
Php 接收特定IP的数据包
									Php
							 									Ip
							 
什么'；我的PHP/JSON代码有什么问题？
									Php
							 									Json
							 
动态添加php文件
									Php
							 
Php 在jquery中获取parsererror
									Php
							 									Jquery
							 									Ajax
							 									Json
							 
Php 关于使用输出的查询
									Php
							 
Php 如何从laravel中的数组中获取值
									Php
							 									Laravel 4
							 
Php “laravel雄辩的数据透视表查询”；“不明确的列名”；
									Php
							 									Sql
							 									Laravel
							 
Php Codeigniter，数据库错误，严重性：4096消息：类CI_DB_mysql_结果的对象无法转换为字符串
									Php
							 									Mysql
							 									Codeigniter
							 
PHP copy（）无法打开流：参数无效
									Php
							 									Xampp
							 
Htaccess无法重定向到index.php
									Php
							 									.htaccess
							 
Php 在多个变量中找出最大值
									Php
							 
Php 如何在一次查询中根据不同条件批量更新唯一列
									Php
							 									Mysql
							 									Sql
							 
如何将PHP变量添加到重定向页面
									Php
							 									Post
							 
Php 拉维碳泄漏
									Php
							 									Laravel
							 
Php 如何在Laravel中为多个域设置会话cookie？
									Php
							 									Laravel
							 									Session
							 									Cookies
							 
Php 如何从laravel中的对象获取舍入值
									Php
							 									Sql
							 									Laravel
							 
Php 从数据库获取信息
									Php
							 									Html
							 									Mysql
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Amazon Cloudformation
Doxygen
Network Programming
Certificate
Url Rewriting
Spring Integration
Curl
Routes
Java Me
Kibana
Eclipse Rcp
Lambda
Gitlab
Vb6
Documentation
Reflection
Resharper
Xcode4
Gremlin
Mongoose
Opengl
Ms Word
Migration
Microsoft Graph Api
Drools
Character Encoding
Angular
Asp.net
Sencha Touch
Swagger
Performance
Tabs
Apache Zookeeper
Maps
Polymer
Teradata
Git
Codeigniter
Telegram
Design Patterns
Class
Cors
Ios6
Encoding
Plot
Ag Grid
Wix
Maven 2
Vbscript
Requirejs
Mdx
Sitecore
Netbeans
Kotlin
Leaflet
Apache Nifi
Triggers
Elixir
Windows Phone
Sdk
Asp.net Mvc 4
Generics
R
Rest
Jquery
Nhibernate
Primefaces
Windows Phone 8
Twig
Antlr4
Single Sign On
Activemq
Sharepoint 2007
Doctrine
Random
Hash
Windbg
Netlogo
Openstack
Graphql
Combobox
Workflow
Jpa
Symfony1
Swift2
Virtual Machine
Session
Winapi
Uwp
Dynamic
Delphi
3d
Google App Maker
Stm32
Codenameone
Yocto
Xamarin.forms
Testing
Apache Kafka
Google Visualization
Sonarqube
Security
Websphere
Adobe
Web Services
Swiftui
Jaxb
Gtk
Joomla
Quickbooks
Algorithm
Grid
Erlang
Sbt
Coffeescript
Stripe Payments
Telerik
Composer Php
D3.js
Apache Flex
.htaccess
Azure Cosmosdb
Geometry
Openlayers
Actionscript
Nservicebus
Dll
Hyperlink
Javascript
Inno Setup
Ckeditor
Matrix
Web Applications
Silverstripe
Cloud
Clang
Cuda
Dom
Reactjs
Discord.js
Spring
Xquery
Exception
Xaml
Multithreading
Talend
Ethereum
Bots
Nativescript
Udp
Octave
Asp.net Mvc 2
Web Crawler
Google Sheets
Firefox
E Commerce
Struts2
Jestjs
Com
Model
Yaml
Jms
Sparql
Selenium
Cmake
Vue.js
Pyspark
Windows 7
Mongodb
Cloud Foundry
Tinymce
Caching
Omnet++
Sharepoint
Xna
Audio
Protractor
Subsonic
Permissions
Azure
Terminal
Dynamics Crm
Xpath
Pagination
Plsql
Uitableview
Compiler Construction
Drupal 7
Text
Compression
Rxjs
Prestashop
Windows Store Apps
Linux
Mapreduce
Stored Procedures
Sphinx
Sass
Wxpython
Unity3d
Extjs4


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网