代码之家  ›  专栏  ›  技术社区  ›  Leo Jweda

将文件从GWT发送到Web服务器并伪造请求IP

cryptography encryption gwt security php
  •  0
  • Leo Jweda  · 技术社区  · 15 年前

    不过,我正在GWT中进行一个项目,我需要将上载的文件存储在我的个人Web服务器上。

    用户将使用GWT上传文件,我的后端将文件信息存储在Appengine的数据库中,并将文件发送到服务器。

    我正在考虑在Web服务器上创建一个PHP脚本,该脚本将处理来自GWT的文件,并根据需要发送这些文件。

    另外,我计划验证请求的IP地址。

    我担心的是:

    1. 验证发出请求的IP地址是否足够好,以确保没有人误用PHP脚本?
    2. GWT的服务器如何将文件发送到PHP?
    3. 有更好的方法吗?

    提前谢谢

    1 回复  |  直到 14 年前
        1
  •  1
  •   rook    15 年前

    IP地址可以使用php的$_server['remote_addr']进行验证。这个变量是从Apache的TCP套接字中提取的,它不容易被欺骗。我亲自挖掘代码来验证这一点。

    但是,如果通信来自本地咖啡馆的WiFi,那么您可能会遇到问题。网络上的攻击者可以嗅探连接,而您正与他们共享您的IP地址。

    防止这种cafe场景的非常安全的方法是使用ssl。HTTPS很容易设置,但请确保您购买了一个真正的证书,该证书每年可以运行大约30美元。

    推荐文章
    Robo Robok  ·  为什么我无法使用Dom\HTMLDocument搜索标签?
    4 月前
    KevInSol  ·  在FreeBSD的配置阶段,从源代码构建PHP时找不到libjpeg
    4 月前
    Karlo  ·  PHP Sqlite PDO最新版本
    4 月前
    biera  ·  PHP:pntl_exec即使提供了有效的可执行路径也无法工作
    4 月前
    Malte  ·  检查远程服务器上是否存在文件(使用PHP)[关闭]
    4 月前
    Linesofcode  ·  PhpStorm智能感知在方法链+多个类的情况下无法正常工作
    4 月前
    Artem  ·  如何使用php将zip存档中的每个文件压缩到未压缩的大小?[副本]
    4 月前
    Razvan Zamfir  ·  如何在Laravel 8应用程序中显示多选的选定选项?
    4 月前
    wqyutv  ·  当找不到文件时,任何破坏错误的东西都不会出现,我该怎么解决这个问题?
    4 月前
    Bard.Mus  ·  迁移后的数据库字符集环境
    4 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号