$ _SERVER [ 'REMOTE_ADDR']의 IPV6 표기}

Question

$_SERVER['REMOTE_ADDR], $_SERVER['HTTP_X_FORWARDED_FOR'] 및 $_SERVER['CLIENT_IP']에 의해 제공되는 IP 주소를 사용하는 많은 프로젝트가 있습니다.

IPV4 주소는 항상 같은 형식으로 수신하기 때문에 쉽게 일치합니다. 앞에 0이없는 4 개의 정수와 점 .으로 구분됩니다.

반면 IPV6 주소는 압축 될 수 있습니다. 예 : FF01 : 0 : 0 : 0 : 0 : 0 : 0 : 101 -> FF01 :: 101

이 문제를 조사 중이지만 관련성이 없으므로 사용자의 경험을 요청합니다. . $_SERVER['REMOTE_ADDR]은 표준을 사용하고 있습니까? 항상 압축되거나 압축되지 않은 상태로 수신 될 것이라고 가정하는 것이 안전합니까?

테스트를 시도하기 전에 모든 IPV6 문자열을 압축해야합니까?

참고 :

이상적으로는 데이터베이스/소스 코드의 가독성을 개선하고 쉽게 IP 범위 매칭을 할 수 있도록, IPV6 오히려 바이너리 구조보다는 문자열로 주소를 처리하고 싶습니다.

Answer 1

inet_pton()을 먼저 사용한 다음 inet_ntop() 문자열로 다시 변환하면 일관된 문자열 표현이 있어야합니다. 일관성있게 입력에 의존하지 않을 것입니다 ...

Answer 2

권장 주소는 RFC 5952입니다.

그러나 모든 주소를 해당 형식으로 사용할 수는 없으며 문자열 형식은 범위 비교에 특히 적합하지 않습니다. RFC를 읽으면 동일한 IPv6 주소를 합법적으로 나타낼 수있는 방법을 몇 가지로 알 수 있습니다.

실제로 주소를 구문 분석하고 (다른 곳에서 언급 한대로 inet_pton 사용) 결과 128 비트 필드에서 범위 비교를 수행해야합니다.

종종 대부분의 아키텍처에서 long으로 잘 맞는 64 개의 최상위 비트에만 신경을 쓰는 경우가 많습니다.

Answer 3

CGI spec는 RFC 호환 IPv6 주소가 유효한지 분명하다

4.1.8. REMOTE_ADDR 

    The REMOTE_ADDR variable MUST be set to the network address of the 
    client sending the request to the server. 

     REMOTE_ADDR = hostnumber 
     hostnumber = ipv4-address | ipv6-address 
     ipv4-address = 1*3digit "." 1*3digit "." 1*3digit "." 1*3digit 
     ipv6-address = hexpart [ ":" ipv4-address ] 
     hexpart  = hexseq | ([ hexseq ] "::" [ hexseq ]) 
     hexseq  = 1*4hex *(":" 1*4hex) 

    The format of an IPv6 address is described in RFC 3513 [15]. 

제정신이 프로그래머가 모든 입력의 유효성을 검사합니다. 따라서 모든 환경 변수를 감염된 입력으로 처리하고 유효성을 검사하거나 변환해야합니다. X-Forward-For 외 클라이언트가 제공 한 헤더는 항상 의심 받아야합니다.

그렇다면 IPv6 주소를 확장하는 것은 어떨까요?

이 질문은 been asked before 및 there are several solutions이 a PEAR one

이 도움이 희망 등이있다!