php - long2ip()
REMOTE_ADDR e IPv6 en PHP (2)
He visto una dirección IP incorrecta notificada a php en REMOTE_ADDR desde Apache 2.
Era ''183.60..244.37''.
Entonces, la respuesta a tu pregunta, "¿Es seguro asumir ...?", Creo que definitivamente es no , no se puede confiar en REMOTE_ADDR.
Por lo que sé, se informa a PHP desde el servidor, en mi caso Apache. ¿Por qué fue malo? Todavía estoy tratando de averiguar. Yo sí sé esto. Entró como parte de un lote de solicitudes de ataque. A veces era 183.60.244.37 y otras veces era 183.60..244.37.
Véase también this .
¿Es seguro asumir que $_SERVER[''REMOTE_ADDR''] siempre devuelve una dirección IPv4 ?
¡Gracias!
La clave REMOTE_ADDR la establece el servidor web, no PHP. Si el servidor web escucha en v6 y el usuario se conecta de esa manera, será una dirección v6