getenv関数を使ったIPアドレス表示PHPプログラム


あなたのIPアドレスは 54.80.68.137 です。

自分のIPを調べる

IPアドレスをPHPで表示するにはgetenv('REMOTE_ADDR')と書くだけです!


PHPのセキュリティーについて

上記のようなIPアドレスを表示するだけのプログラムでも実は虚弱性があります!

例えば、悪意のある訪問者が自分のIPアドレスなどを改ざんして、IPアドレスの代わりにサーバーを攻撃するスクリプトを埋め込んでやってきたとします。

そうすると、IPアドレスの代わりにそのスクリプトが実行(表示)されることになります。


したがって上記のようなたわいもないプログラムでも htmlspecialchars関数を使ってエスケープ処理するべきです!


<?php
function h($string) { //←hというユーザー関数を定義します。
return htmlspecialchars($string,ENT_QUOTES); //←<>のタグをエスケープ処理
}
print "あなたのIPアドレスは ".h(getenv('REMOTE_ADDR'))." です。";
?>

したがって当サイトでは、上記のように書いています。

トップページに戻る