我们的网站似乎是从下在他们的MySQL语句的URL攻击。的IP地址怎么能在REMOTE_ADDR,但不是在Apache日志
从我的PHP代码我访问$_SERVER['REMOTE_ADDR']
看到5.39.44.16
值我试着在我们的防火墙,但没有成功阻止5.39.44.16。
然后我期待在Apache access.log的,但我不能找到5.39.44.16
- 如何
REMOTE_ADDR
表明还没有登录在我的Apache日志地址? - 有关正确处理这些攻击的任何建议?
我们的网站似乎是从下在他们的MySQL语句的URL攻击。的IP地址怎么能在REMOTE_ADDR,但不是在Apache日志
从我的PHP代码我访问$_SERVER['REMOTE_ADDR']
看到5.39.44.16
值我试着在我们的防火墙,但没有成功阻止5.39.44.16。
然后我期待在Apache access.log的,但我不能找到5.39.44.16
REMOTE_ADDR
表明还没有登录在我的Apache日志地址?那么不知道这会回答你,但也许给你更多的信息去。它似乎不容易伪造,因为它是由Apache服务器设置的。但是,如果它正在通过代理服务器,它可能正在使用x-forwarded-for地址?我不确定为什么它会在Apache和PHP中有所不同。在这个问题上的更多信息:How to fake $_SERVER['REMOTE_ADDR'] variable?
我的错。我正在查看错误的Apache日志文件。
你可以使用tcpdump,wireshark或类似的工具来确认这个地址吗? – Hankster