的IP地址怎麼能在REMOTE_ADDR，但不是在Apache日誌

Question

我們的網站似乎是從下在他們的MySQL語句的URL攻擊。

從我的PHP代碼我訪問$_SERVER['REMOTE_ADDR']看到5.39.44.16

值我試着在我們的防火牆，但沒有成功阻止5.39.44.16。

然後我期待在Apache access.log的，但我不能找到5.39.44.16

• 如何REMOTE_ADDR表明還沒有登錄在我的Apache日誌地址？
• 有關正確處理這些攻擊的任何建議？

Answer 1

那麼不知道這會回答你，但也許給你更多的信息去。它似乎不容易僞造，因爲它是由Apache服務器設置的。但是，如果它正在通過代理服務器，它可能正在使用x-forwarded-for地址？我不確定爲什麼它會在Apache和PHP中有所不同。在這個問題上的更多信息：How to fake $_SERVER['REMOTE_ADDR'] variable?

Answer 2

我的錯。我正在查看錯誤的Apache日誌文件。