jonosuke https://blog.hatena.ne.jp/jonosuke/ 廟攻 https://jonosuke.hatenadiary.org/ プログラミング PHP CakePHP RequestHandler->getClientIP()の事を調べていたら、RequestHandler->getClientIP()が返す結果は信用できないという記事を見つけました。 CakePHPのgetClientIPを使っていいのは小学生までだよねー 簡単に言うと、HTTP_X_FORWARDED_FORは簡単に偽装できるのに、HTTP_X_FORWARDED_FORに値が設定してあるとその値を返してしまうらしいです。 現在の最新版であるCakePHP 1.2.5ではどうなったかというと、対応されています。 function getClientIP($safe = true) { i… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fjonosuke.hatenadiary.org%2Fentry%2F20100314%2Fp1" title="安全になったRequestHandler-&gt;getClientIP() - 廟攻" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2010-03-14 00:00:00 rich https://jonosuke.hatenadiary.org/entry/20100314/p1 1.0 100%