我們的網站似乎是從下在他們的MySQL語句的URL攻擊。的IP地址怎麼能在REMOTE_ADDR,但不是在Apache日誌
從我的PHP代碼我訪問$_SERVER['REMOTE_ADDR']
看到5.39.44.16
值我試着在我們的防火牆,但沒有成功阻止5.39.44.16。
然後我期待在Apache access.log的,但我不能找到5.39.44.16
- 如何
REMOTE_ADDR
表明還沒有登錄在我的Apache日誌地址? - 有關正確處理這些攻擊的任何建議?
我們的網站似乎是從下在他們的MySQL語句的URL攻擊。的IP地址怎麼能在REMOTE_ADDR,但不是在Apache日誌
從我的PHP代碼我訪問$_SERVER['REMOTE_ADDR']
看到5.39.44.16
值我試着在我們的防火牆,但沒有成功阻止5.39.44.16。
然後我期待在Apache access.log的,但我不能找到5.39.44.16
REMOTE_ADDR
表明還沒有登錄在我的Apache日誌地址?那麼不知道這會回答你,但也許給你更多的信息去。它似乎不容易僞造,因爲它是由Apache服務器設置的。但是,如果它正在通過代理服務器,它可能正在使用x-forwarded-for地址?我不確定爲什麼它會在Apache和PHP中有所不同。在這個問題上的更多信息:How to fake $_SERVER['REMOTE_ADDR'] variable?
我的錯。我正在查看錯誤的Apache日誌文件。
你可以使用tcpdump,wireshark或類似的工具來確認這個地址嗎? – Hankster