将文件从GWT发送到Web服务器并伪造请求IP

Question

我正在使用GWT中的项目，但是，我需要将上传的文件存储在我的个人Web服务器上。

用户将使用GWT上传文件，我的后端将文件信息存储在AppEngine的数据库中并将文件发送到服务器。

我正在考虑在Web服务器上创建一个PHP脚本，它将处理来自GWT的文件并根据需要发送文件。

此外，我正在计划验证请求的IP地址。

我的担忧是：

1. 正在验证发出请求来到不够好，以确保没有一个误用PHP脚本的IP地址？
2. GWT的服务器如何将文件发送到PHP？
3. 有没有更好的方法来做到这一点？

在此先感谢

Answer 1

的IP地址可以使用PHP的$ _ SERVER [ 'REMOTE_ADDR']进行验证。这个变量是从Apache的TCP套接字中提取的，并且不容易被欺骗。我个人已经通过代码来验证这一点。

但是，如果通信来自本地咖啡厅的WIFI，那么您可能会遇到问题。网络上的攻击者可以嗅探连接，并与他们共享您的IP地址。

防止这种咖啡馆情况的非常安全的方法是使用SSL。 HTTPS很容易设置，但要确保你购买真正的证书，每年应该运行约30美元。