Web フォーム経由で受信したデータの IP アドレスが、なりすましの IP アドレスからのものであるかどうかをどのように検出しますか?
PHP で検出が可能な場合、実際の IP アドレスも検出しようとするライブラリはありますか?
1600 次
1 に答える
2
ええ - できません。なりすましの IP アドレスはあり得ません。
HTTP (Web フォームの基盤) は TCP の上で実行されます。
TCP プロセスで自分の IP アドレスをスプーフィングすると、TCP 接続を確立できなくなります。TCP 接続が確立されていないと、サーバーにデータを送信できません。
あなたの側の接続は半分開いた状態でスタックし続けます-ところで、これはサービス拒否攻撃の攻撃ベクトルの1つでした(半分開いた接続でサーバーに過負荷をかけるため、実際の接続が確立されません):
Ergo: フォーム データの送信を完了するには、IP パケットが実際の IP アドレスを提供する必要がある TCP チャネルを開く必要があります。
提出物がなりすましの IP アドレスから送信されているという考えはどこから得たのですか?
于 2010-04-14T17:51:31.390 に答える