我们是不是不能真正做到网站web服务器端限制用户ip? 财富值98

2016-10-11 07:48发布

刚才问了个nginx转发upstream改变转发来源ip的问题,既然访问请求来源的ip可以被随意改变,那么我们在web服务端获得的ip也就是不能完全相信的了,那么我们应该什么方式来限制用户真实ip,还是确实这条路不可行?

10条回答

如果是 【被禁止的用户】 的搭建的:
你可以通过$_SERVER["REMOTE_ADDR"]可以获取到nginx服务器的IP,直接封。

一周热门 更多>