在内部网中伪造$ _SERVER ['REMOTE_ADDR']?
问题描述:
我环顾四周为回答这个问题,但答案总是情景 - 所以这里是我的:
如果黑客是有限的,本地网络上,他们能伪造IP在$ _ SERVER [ 'REMOTE_ADDR']?(出于好奇 - 如何?)
我明白,当涉及到互联网,像这样的任何变量可以争取任何你想要的。但是在一个本地有线网络甚至可能连接到互联网,他们是否可以伪造这个地址?我假设Mr.MissionImpossible正在用笔记本电脑和以太网电缆沿着天花板爬到其中一台交换机上。这种情况下的响应并不重要 - 但运行PHP脚本应该仅限于某个位置。
在此先感谢!
答
我不确定这是否可以伪造一般,如果你知道你在做什么,我猜想它可能可以。但是内联网是一个TCP/IP网络,在网站的情况下,顶层是HTTP层。环境基本相同。
因此,如果它可以在公共互联网上完成,它也可以在您的内部网络上完成。
'$ _SERVER ['REMOTE_ADDR']'填充了用于在TCP连接上访问apache服务器的IP。如果他们设法在路由器上伪造它,他们可以伪造它。 – tilz0R
所以他们不得不告诉路由器“这是我的IP”,然后连接到网络服务器?如果IP已经在路由器上使用,该怎么办? – IamPancakeMan
想要从这开始也许:https://en.wikipedia.org/wiki/IP_address_spoofing – CBroe