在 Intranet 中伪造 $_SERVER['REMOTE_ADDR']?

【问题标题】:Faking $_SERVER[‘REMOTE_ADDR’] in intranet?在 Intranet 中伪造 $_SERVER['REMOTE_ADDR']?
【发布时间】:2017-08-24 09:12:09
【问题描述】:

我四处寻找这个问题的答案,但答案总是因地制宜 - 所以这是我的:

如果黑客在有限的本地网络上,他们能否伪造 $_SERVER['REMOTE_ADDR'] 中的 IP?(出于好奇 - 如何?)

我知道,当涉及到互联网时,任何诸如此类的变量都可以变成你想要的任何东西。但是在甚至可能根本没有连接到互联网的本地有线网络中,他们可以伪造这个地址吗?我假设 Mr.MissionImpossible 正沿着天花板爬行,带着笔记本电脑和以太网电缆进入其中一个交换机。这种情况下的响应无关紧要 - 但运行 PHP 脚本应该仅限于某些位置。

提前致谢!

【问题讨论】:

  • $_SERVER[‘REMOTE_ADDR’] 填充了用于通过 TCP 连接访问 apache 服务器的 IP。如果他们设法在路由器上伪造了这个,他们可以伪造它。
  • 所以他们必须告诉路由器“这是我的 ip”然后连接到网络服务器?如果 ip 已经在路由器上使用了怎么办?
  • 想从这个开始:en.wikipedia.org/wiki/IP_address_spoofing
  • 感谢 CBroe,我现在知道这种欺骗是如何工作的了! :) 所以有可能在IP A,发送到IP B,同时假装是IP C。好的。

标签: php apache networking spoofing


【解决方案1】:

我不确定这是否可以被伪造,如果你知道你在做什么,我猜它可能会。但是内部网是一个 TCP/IP 网络,在网站的情况下,顶部有一个 HTTP 层。环境基本相同。

因此,如果可以在公共互联网上完成,那么也可以在您的内部网络上完成。

【讨论】:

    猜你喜欢
    • 2011-07-02
    • 1970-01-01
    • 2012-07-08
    • 1970-01-01
    • 2021-03-12
    • 2013-10-19
    • 1970-01-01
    • 1970-01-01
    • 2018-12-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode