php remoteaddr 伪造,如何伪造$

admin管理员组

文章数量:1122852

php remoteaddr 伪造,如何伪造$

达令说

我认为你的意思是远程伪造它。简短的回答是肯定的。关于它是多么容易的长期答案取决于你想要伪造它的方式。如果您不关心接收响应，那么打开原始套接字到目标并伪造源IP地址就像是微不足道的。我不确定在PHP中是否真的很容易，因为所有PHP的套接字实现都达到或高于TCP级别。但我相信这是可能的。现在，由于您无法控制网络，因此响应不会再回复给您。这意味着你不能(可靠地)通过一个简单的伪造TCP头创建一个TCP连接(因为syn-ack通过要求双向通信来防止这种情况)。但是，如果你可以破坏IP关闭的网关，你可以做任何你想做的事情。因此，如果你破坏了计算机连接到的wifi路由器，你可以假装是那台计算机，而服务器将无法区分。如果您破坏了ISP的出站路由器，您(理论上至少)可以假装是计算机而服务器不能区分它们。有关更多信息，请参阅以下链接：ServerFault问题Symantec文章Linux安全文章但是，127.0.0.1如果您实际危及本地计算机/服务器，则只能在TCP下伪造环回地址。那时真的很重要吗？重要如果您使用框架来访问此信息，请确保它不检查X-HTTP-FORWARDED-FOR标头！否则，伪造IP地址是微不足道的。例如，如果您使用Zend Framework的Zend_Controller_Request_Http::getClientIp方法，请绝对确保您false作为参数传递！否则，有人只需要发送HTTP标头：X-Http-Forwarded-For: 127.0.0.1它们现在看起来是本地的！这是一个使用框架而不了解它在后端如何工作的情况可能真的很糟糕......

本文标签： php remoteaddr 伪造如何伪造