1. PHP / Говнокод #24343

    0

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    8. 8
    9. 9
    <?php
if (isset($_SERVER['HTTP_X_REAL_IP'])) {
    $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_REAL_IP'];
} elseif (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
    $_SERVER['REMOTE_ADDR'] = $_SERVER['REMOTE_ADDR'];
}
$ip = $_SERVER['REMOTE_ADDR'];

    Я уже молчу о том, что HTTP_X_FORWARDED_FOR может содержать уязвимые строки и в дальнейшем он никак не фильтрируется.
    Во вторых, нужно просто один раз нормально настроить сервер и получать данные от REMOTE_ADDR или HTTP_X_REAL_IP.

    Запостил: Akdmeh, 31 Мая 2018

    Комментарии (12) RSS

    Добавить комментарий