代码之家  ›  专栏  ›  技术社区  ›  Leo Jweda

将文件从GWT发送到Web服务器并伪造请求IP

  •  0
  • Leo Jweda  · 技术社区  · 15 年前

    不过,我正在GWT中进行一个项目,我需要将上载的文件存储在我的个人Web服务器上。

    用户将使用GWT上传文件,我的后端将文件信息存储在Appengine的数据库中,并将文件发送到服务器。

    我正在考虑在Web服务器上创建一个PHP脚本,该脚本将处理来自GWT的文件,并根据需要发送这些文件。

    另外,我计划验证请求的IP地址。

    我担心的是:

    1. 验证发出请求的IP地址是否足够好,以确保没有人误用PHP脚本?
    2. GWT的服务器如何将文件发送到PHP?
    3. 有更好的方法吗?

    提前谢谢

    1 回复  |  直到 14 年前
        1
  •  1
  •   rook    15 年前

    IP地址可以使用php的$_server['remote_addr']进行验证。这个变量是从Apache的TCP套接字中提取的,它不容易被欺骗。我亲自挖掘代码来验证这一点。

    但是,如果通信来自本地咖啡馆的WiFi,那么您可能会遇到问题。网络上的攻击者可以嗅探连接,而您正与他们共享您的IP地址。

    防止这种cafe场景的非常安全的方法是使用ssl。HTTPS很容易设置,但请确保您购买了一个真正的证书,该证书每年可以运行大约30美元。