2011-01-29 13 views
9

ウェブ開発者はIPv4の終わりまで気にする必要がありますか? これは厳密にはホスティングレベルの懸念事項ですか?IPv4からIPv6への変更:Web開発への影響は何ですか?

平均的なPHP/JavaScript/Ajaxなどの開発者は、切り替えによる影響を軽減するために何ができますか?

討議!サーバーサイドで

(これは私の謝罪の前に来ているが、私の検索は何も明らかにしなかった場合)

答えて

8

、リモートIPアドレスの形式についての仮定を行っていないことを確認してください - IP梱包のようなハック1つの32ビットデータベースフィールド内のポスターのアドレスは悪い考えです。禁止などのためにサブネットマスクを使用している場合は、変更が必要になります。

1

また、IPアドレスのフィールドを検証する場合は、両方の形式(152.115.4.70と2001:db8:1f70 :: 999:de8:7648:6e8)を考慮に入れてください。

+2

実際にはいくつかのIPv6フォーマットがありますが、これはあなたが(最も一般的な)ものを示しています。 – Joe

+0

あなたはそうです。検証では、可能なすべてのオプションを考慮に入れる必要があります。しかし、いろいろなプログラミング言語用にすぐに使用できるバリデータがすでに存在します。 – aruseni

0

私はIPv4が実際に終わるのではないかと疑います。ちょうど私の意見。 Netorkingアプリは、IPv4/6互換になるように書かれなければなりません。いくつかのAPIはこれを非常に簡単にします。

1

IPアドレスを処理する場所は、IPv6が正常であるかどうかを確認するために監査する必要があります。シンプルなWebアプリケーションでは、IPアドレスの格納は邪魔にならないかもしれませんが、乱用の追跡/制御の目的で多くの意志があります。 IPv6アドレスはipv4より大きく、テキスト表現は異なるシンボルを使用します。

IPv6接続では、IPv4接続を処理できる場合があります。この場合、「IPv4マップされたアドレス」が表示される場合があります。これらのアドレスを保存/比較するには、通常のIPv4アドレスに戻す必要があります(Webサーバーのような低レベルのプロセスがこの変換を処理するかどうかは関係ありません)。

乱用者を扱うには、何らかの検討が必要な場合があります。単一のアドレスを禁止することは無駄かもしれません。効果的に禁止するには、さまざまなプレフィックスの長さに基づいて禁止する機能が必要です。あなたは、乱用者の使用パターンをブロックにマップする機能も必要です。同様の問題は、ユーザーあたりの接続数の制限にも適用されます。

IPv4の処理が深くなるにつれて、リバースプロキシ設定を使用して、v6専用のオリジンサーバー間でパブリックIPv4アドレスの限られたプールを共有する可能性が増します。リバースプロキシを使用するためのソフトウェアの準備は、賢明な方法です。これは通常、x-forwarded-forヘッダーを受け入れる信頼できる逆プロキシのリストを持つことを意味します。

関連する問題