переменная окружения апача. берётся из свойств твоего соединения. невозможно сделать инъекцию в этот параметр.

Да строкой он получает.

Нет возможности, разве что заспуффить IP, но это в современных условиях нереально на 99.9%, да и если ты будешь передавать всякую хрень туда, то быстрее сам сервак откажется тебя обслуживать.

Ну или если там какая-то бажная древняя версия PHP, можно попытаться переопределить эту переменную.

Еще есть возможность, что если установлен модуль REALIP на Аппач, который заменяет REMOTE_ADR на X-REAL-IP, который передается в заголовке и который легко подделать, правда я не помню, возможно, там идет фильтрация.