Wie kann ich feststellen, ob sich der Benutzer in PHP auf localhost befindet?

In anderen Worten, wie kann ich feststellen, ob die person, die mit meiner web-Anwendung ist auf dem server auf dem es sich befindet? Wenn ich mich richtig erinnere, PHPMyAdmin nicht so etwas wie dies aus Gründen der Sicherheit.

InformationsquelleAutor der Frage Richie Marquez | 2010-01-12

  1. 125

    Können Sie auch $_SERVER['REMOTE_ADDR'] für die IP-Adresse der client anfordert, wird von dem web-server. 

    $whitelist = array(
    '127.0.0.1',
    '::1'
);

if(!in_array($_SERVER['REMOTE_ADDR'], $whitelist)){
    //not valid
}

    InformationsquelleAutor der Antwort mauris

  2. 15

    Als Ergänzung, als eine Funktion...

    function isLocalhost($whitelist = ['127.0.0.1', '::1']) {
    return in_array($_SERVER['REMOTE_ADDR'], $whitelist);
}

    InformationsquelleAutor der Antwort Jens Törnell

  3. 14

    $_SERVER["REMOTE_ADDR"] sollte Ihnen sagen, die IP des Nutzers. Es ist spoofable, obwohl.

    Überprüfen das Kopfgeld-Frage für eine ausführliche Diskussion.

    Ich denke, was du denken Sie daran, mit PHPMyAdmin ist etwas anderes: Viele MySQL-Server sind so konfiguriert, dass Sie nur den Zugriff von localhost aus Gründen der Sicherheit.

    InformationsquelleAutor der Antwort Pekka 웃

  4. 13

    Neuere OS user (Win 7, 8) können auch finden es notwendig, eine IPV6-format remote-Adresse in Ihre whitelist-array:

    $whitelist = array('127.0.0.1', "::1");

if(!in_array($_SERVER['REMOTE_ADDR'], $whitelist)){
    //not valid
}

    InformationsquelleAutor der Antwort reekogi

  5. 6

    Es scheint nicht, sollten Sie Sie verwenden $_SERVER['HTTP_HOST']denn dies ist der Wert im http-header leicht gefälscht.

    Können Sie verwenden $_SERVER["REMOTE_ADDR"] zu, dies ist die sicherere Wert, aber es ist auch möglich, fake. Diese remote_addr ist die Adresse, wo Apache Ergebnis.

    InformationsquelleAutor der Antwort nicola

  6. 0

    Wenn Sie möchten, um eine whitelist /allowlist unterstützt statische IPs und dynamische Namen.

    Beispiel: 

    $whitelist = array("localhost", "127.0.0.1", "devel-pc.ds.com", "liveserver.com");
if (!isIPWhitelisted($whitelist)) die();

    Diese Weise konnten Sie eine Liste der Namen/IPsdass in der Lage (sicher) erkannt werden. Dynamische Namen, hinzufügen von mehr Flexibilität für den Zugriff von verschiedenen Punkten aus.

    Haben Sie zwei gemeinsame Optionen hier, Sie könnten sich einen Namen in Ihrer lokalen hosts-Datei oder Sie könnte einfach ein dynamischen name-Anbieterdass könnte überall gefunden werden.

    Diese Funktion speichert die Ergebnisse, weil die gethostbyname ist eine sehr langsame Funktion.

    Für diesen Zweck habe ich realisiert diese Funktion:

    function isIPWhitelisted($whitelist = false)
{
    if ( isset($_SESSION) && isset($_SESSION['isipallowed']) )
        { return $_SESSION['isipallowed'];  }

    //This is the whitelist
    $ipchecklist = array("localhost", "127.0.0.1", "::1");
    if ($whitelist) $ipchecklist = $whitelist;

    $iplist = false;
    $isipallowed = false;

    $filename = "resolved-ip-list.txt";
    $filename = substr(md5($filename), 0, 8)."_".$filename; //Just a spoon of security or just remove this line

    if (file_exists($filename))
    {
        //If cache file has less than 1 day old use it
        if (time() - filemtime($filename) <= 60*60*24*1)
            $iplist = explode(";", file_get_contents($filename)); //Read cached resolved ips
    }

    //If file was not loaded or found -> generate ip list
    if (!$iplist)
    {
        $iplist = array(); $c=0;
        foreach ( $ipchecklist as $k => $iptoresolve )
        {
            //gethostbyname: It's a VERY SLOW function. We really need to cache the resolved ip list
            $ip = gethostbyname($iptoresolve);
            if ($ip != "") $iplist[$c] = $ip;
            $c++;
        }

        file_put_contents($filename, implode(";", $iplist));
    }

    if (in_array($_SERVER['REMOTE_ADDR'], $iplist)) //Check if the client ip is allowed
        $isipallowed = true;

    if (isset($_SESSION)) $_SESSION['isipallowed'] = $isipallowed;

    return $isipallowed;
}

    Für eine bessere Zuverlässigkeit, die Sie ersetzen könnten die $_SERVER['REMOTE_ADDR'] für die get_ip_address ()dass @Pekka erwähnt in seinem post als "das bounty-Frage"

    InformationsquelleAutor der Antwort Heroselohim

  7. 0

    Wie etwa zu vergleichen $_SERVER['SERVER_ADDR'] === $_SERVER['REMOTE_ADDR'] um zu bestimmen, ob der client auf dem selben Rechner wie der server?

    InformationsquelleAutor der Antwort Eugen Wesseloh

  8. -1

    Fand ich eine einfache Antwort.

    Da alle lokalen Laufwerke C: oder D: oder F: ... usw.

    Nur erkennen, wenn das zweite Zeichen ein :

    if ( substr_compare(getcwd(),":",1,1) == 0)
{
echo '<script type="text/javascript">alert(" The working dir is at the local computer ")</script>';
    $client_or_server = 'client';
}
else
{
echo '<script type="text/javascript">alert(" The working dir is at the server ")</script>';
    $client_or_server = 'server';
}

    InformationsquelleAutor der Antwort Scoobeedo Cool

Schreibe einen Kommentar