我试图为我的ip提供访问我的Symfony2应用程序的开发环境。Symfony - app_dev我的ipv6新增
网/ app_dev.php
if (isset($_SERVER['HTTP_CLIENT_IP'])
|| isset($_SERVER['HTTP_X_FORWARDED_FOR'])
|| !in_array(@$_SERVER['REMOTE_ADDR'], array(
'127.0.0.1',
'xxxx:xxx:xxxx:xxx:xxx:xxxx:xxxx:xxxx', // My ipv6
'::1',
))
) {
它与我的IPv4,但不符合我的IPv6。
如何解释?
我该如何调试?
个人而言,要修复这个问题,我修改了app_dev.php,通过输入代码来显示您的IP从服务角度来看! :)
header('HTTP/1.0 403 Forbidden');
$monip = $_SERVER['REMOTE_ADDR'];
exit('You are not allowed to access this file. Check '.basename(__FILE__).' for more information.<br>Your IP is '.$monip);
最后,我在app_dev.php文件通过ftp添加IP数组中显示的IP。
if (isset($_SERVER['HTTP_CLIENT_IP'])
|| isset($_SERVER['HTTP_X_FORWARDED_FOR'])
|| !(in_array(@$_SERVER['REMOTE_ADDR'], array('127.0.0.1', 'fe80::1', '::1', 'yourIP_HERE')) || php_sapi_name() === 'cli-server')
)
我认为这是更好地保护'app_dev/php'文件用的.htaccess –
也许是更安全一点,但在这里我只是想用它的设计标准的方式在Symfony上。你认为我们应该用htaccess重写这个安全性吗? –
是的,我想。 Symfony2并没有真正保护'app_dev.php'文件的标准方法。这可能更安全一些,但我认为这是做这种事情的地方。 –