的IP地址怎么能在REMOTE_ADDR，但不是在Apache日志

Question

我们的网站似乎是从下在他们的MySQL语句的URL攻击。

从我的PHP代码我访问$_SERVER['REMOTE_ADDR']看到5.39.44.16

值我试着在我们的防火墙，但没有成功阻止5.39.44.16。

然后我期待在Apache access.log的，但我不能找到5.39.44.16

• 如何REMOTE_ADDR表明还没有登录在我的Apache日志地址？
• 有关正确处理这些攻击的任何建议？

Answer 1

那么不知道这会回答你，但也许给你更多的信息去。它似乎不容易伪造，因为它是由Apache服务器设置的。但是，如果它正在通过代理服务器，它可能正在使用x-forwarded-for地址？我不确定为什么它会在Apache和PHP中有所不同。在这个问题上的更多信息：How to fake $_SERVER['REMOTE_ADDR'] variable?

Answer 2

我的错。我正在查看错误的Apache日志文件。