Nasıl $_SERVER sahte['REMOTE_ADDR'] değişken?
Sahte veya $_SERVER['REMOTE_ADDR']
değişken bir içerik kaçırmak mümkün mü?
Bir isteÄŸi taklit etmek istiyorum:
$_SERVER['REMOTE_ADDR']='127.0.0.1';
Nasıl PHP ile bunu yapabilir miyim? CURL bir şekilde yapabilir mi?
CEVAP
Ben uzaktan numara demek olduğunu kabul ediyorum. Kısa cevap evet. Ne kadar kolay olduğunu hakkında uzun cevap sahte istediğiniz nasıl bağlıdır.
Eğer bir yanıt almadan umrunda bile, hedef ham bir yuva açılması ve kaynak IP adresini dövme de önemsiz değil. Eğer gerçekten kolay bir PHP soket uygulamaları veya TCP seviyesinden bu yana PHP ile ilgisi olup olmadığından emin değilim. Ama bunun mümkün olduğuna eminim. Ağ Kontrol olmadığına göre şimdi, yanıtı size geri gitmeyecek. (Güvenilir bir şekilde zaten) önemsiz sahte bir TCP başlık syn-ack iki yönlü iletişim gerektiren bu engeller beri () bir TCP bağlantısı oluşturulamıyor demektir.
Eğer IP kapalı ağ geçidi bozabilir ancak, istediğin her şeyi yapabilirsin. Bir bilgisayara bağlı yönlendirici wifi uzlaşma, bilgisayar gibi davranabilirsin ve sunucu farkı olmayacak. Sen ISS giden yönlendirici uzlaşma, (teoride en azından) bilgisayar gibi davranabilirsin ve sunucu farkı olmayacak.
Biraz daha fazla bilgi için aşağıdaki bağlantılara bakın:
Ancak, aslında yerel makine/sunucu uzlaşma TCP altında 127.0.0.1
geri döngü adresi taklit etmek mümkün olacak. Ve bu noktada gerçekten önemli mi?
Önemli
Eğer bir çerçeve bu bilgilere erişmek için kullanıyorsanız,kesinlikle eminX-HTTP-FORWARDED-FOR
Başlığı denetlemez. Aksi takdirde IP adresini sahte önemsiz. Örneğin, eğer Zend Framework's Zend_Controller_Request_Http::getClientIp
yöntem kullanıyorsanız, parametre olarak false
geçmesi kesinlikle emin olun! Sadece bir HTTP Başlığı göndermek gerekiyor yoksa birisi: X-Http-Forwarded-For: 127.0.0.1
ve şimdi yerel görünüyor! Bu arka uç nasıl çalıştığını anlamadan bir çerçeve kullanarak gerçekten kötü bir durum
Edit: Ä°lgili
Bir blog yazısı, son zamanlarda üzerinde StackOverflow uygulamasında bir güvenlik açığı tökezledi hakkında yazdım. Bu soru ne aradığını çok benzer bir mekanizma kullandığından beri çok ilgili, çevresindeki şartlar biraz dar olsa da ():
Nasıl referans bir değişken geçtim mi?...
Nasıl değişken olup olmadığını belirle...
Nasıl Düzenli İfade, JavaScript için b...
Tarayıcı kapsamı değişken $erişmeye...
Nasıl Python değişken türünü belirleme...