GWT에서 웹 서버로 파일 보내기 및 요청 위조 IP

Question

GWT 프로젝트에서 작업하고 있지만 개인 웹 서버에 업로드 된 파일을 저장해야합니다.

사용자가 GWT를 사용하여 파일을 업로드 할 때 백엔드에서 파일 정보를 App Engine의 데이터베이스에 저장하고 파일을 서버로 보냅니다.

GWT에서 오는 파일을 처리하고 필요할 때 파일을 전송하는 PHP 스크립트를 웹 서버에 작성하려고합니다.

또한 요청의 IP 주소 유효성을 검사 할 계획입니다.

내 문제는 다음과 같습니다

1. 요청이 아무도 PHP 스크립트를 오용하지 보장하기에 충분했다있는 IP 주소를 확인하는가요?
2. GWT 서버가 파일을 PHP로 보내려면 어떻게해야합니까?
3. 더 좋은 방법이 있나요?

미리 감사

Answer 1

에서 IP 주소는 [ 'REMOTE_ADDR'] PHP의 $ _SERVER를 사용하여 확인할 수 있습니다. 이 변수는 Apache의 TCP 소켓에서 가져오고 쉽게 스푸핑 할 수 없습니다. 개인적으로 이것을 확인하기 위해 코드를 파헤 쳤습니다.

그러나 로컬 카페의 WIFI에서 통신하는 경우 문제가있을 수 있습니다. 네트워크의 침입자가 연결을 감지하고 IP 주소를 공유하고 있습니다.

이 카페 시나리오로부터 보호하는 매우 안전한 방법은 SSL을 사용하는 것입니다. HTTPS는 설치가 쉽지만 1 년에 약 $ 30 정도를 실행해야하는 실제 인증서를 구입해야합니다.