問題タブ [spoofing]

UDP SNMP トラップを受信して​​複数の場所に転送するだけの小さなコードに取り組んでいますが、送信元アドレス情報はそのままである必要があります。そうしないと、すべてのトラップが、このディストリビューター コードを実行しているシステムから発信されているように見えます。これは UDP の一方向通信なので、応答を気にする必要はありません。ありがとう。

ユーザーが最初にセッションフル サービスに接続すると、ユーザー名が文字列の形式で提供されます。複数のユーザーが同じユーザー名を指定した場合、サーバーはすべての新しいユーザーに、サービスに既に存在する数に基づいて増加する番号を追加します。

これらのユーザー名はDictionary<IChatCallback, string>辞書の値です。ユーザーがサーバーなどでメソッドを呼び出すたびSendMessageに、サーバーは、キーに基づいて辞書検索を実行して、呼び出し元が誰であるかを検出し OperationContext.Current.GetCallbackChannel<IChatCallback>()ます。

私の質問は... このチャンネルは偽装できますか? 誰かが他の誰かのコールバック チャネルでサービスのメソッドを呼び出すことはできますか? サーバーは無視しますか?

2 つの質問があります。

1) PHP では、プログラマーが "REMOTE_ADDR" 変数を使用して Web クライアントの IP アドレスを取得する場合、その IP アドレスは HTTP ヘッダーのフィールドから取得されますか? それともどこから？

2) クライアントの IP アドレスが HTTP ヘッダーから取得される場合、Web クライアントは HTTP ヘッダーを「なりすまし」または「変更」して、実際の IP アドレスを隠すことができますか?

どうもありがとうございました。

で偽のユーザーをブロックしたいgit commit。つまり、1 人のユーザーが自分の電子メールを他のユーザーに変更できてはなりません。ジトライトを使用しています。この機能を実装するにはどうすればよいですか? ユーザーの公開鍵を持っているので、その公開鍵に電子メール/名前をバインドできますか?

ローカルネットワーク上にいる場合、ICMPエコー要求パケットをキャプチャでき、エコー応答をスプーフィングしたい場合、元のパケットのコピーを作成するとすると、元のパケットのどの部分を変更する必要がありますか。返送する前に？IPヘッダー（元のIPの宛先IPがソースになり、その逆も同様）とICMPヘッダー（タイプをECHO_REPLYPACKETに変更する必要があります）を変更する必要があると思います。しかし、それらの2つ以外に、他に何かありますか？

私のサイトはなりすましになりました。

RoR 3.2.11 を使用しており、rack-rewrite gem をインストールしました。

/app 内に /middleware dir を作成し、その中に .rb ファイルを作成しました。

では、自分のページからのリクエストのみを許可するルールをどのように記述すればよいでしょうか?

ありがとう！

私の Web サイトはなりすましになりました。他のドメインが http リクエストを介してサイトの情報やデータを取得することを望まなくなりました。

Web サイト外からのすべてのリクエストを拒否するにはどうすればよいですか?

ありがとう！

私は現在、ユーザーが電子メールを生成できるようにするクライアントを使用しています。電子メールはクライアントのメール サーバーに送信され、そこで解析され、コンテンツの言語が追加され、受信者に再送信されます。

したがって、私のサーバーは基本的に以下を送信します。

これらの電子メールが本番 Web サイト (つまりwww.myserver.com) から SMTP サーバーに送信されると、問題なく送信されます。

ただし、テスト用の Web サイト (つまりtest.myserver.com) から送信しようとすると、次の情報で拒否されます。

これらの電子メールを通過させる方法はありますか? または、他のサブドメインから電子メールを送信できるようにするには、外部クライアントに構成を変更するよう依頼する必要がありますか?

ローカル ネットワークがあり、そこですべてのトラフィックを監視できます。各ユーザーの帯域幅は制限されており、通常、すべてのコンピューターが合計の帯域幅を使用しているわけではありません。したがって、彼らに代わってリクエストを送信する方法を見つけることができれば、特別な目的のために帯域幅を増やすことができます. したがって、頭に浮かぶ最初の質問は、ローカル ネットワーク内の他のマシンに代わって HTTP 要求を送信するにはどうすればよいかということです。

注: 私のリクエストに対する回答が私以外の場所に届いたとしても、これは大きな問題にはなりません。

私はフォームのなりすましについて読んでいますが、渡された値が適切に検証されていることを確認できるのに、なぜそれを防ぐことがそれほど重要なのか理解できませんでしたか？おそらく私はここで何かが欠けていますが、ここに例があります：

example.org/form.html：

example.org/post.php：

悪意のあるユーザーは、form.htmlの入力フィールドをたとえばに変更するだけですが、<textarea name="content">something here</textarea>それは何かにどのように影響しますか？とにかく、post.phpスクリプトの文字列からタグが削除されていることを確認します。

だからここに私の質問があります：適切な入力検証があれば、PHPフォームのなりすましはセキュリティの観点からほとんどまたはまったく危険ではないと仮定するのは安全ですか？悪意のあるユーザーがname="content"、データベースなどを効果的に無効にする可能性のある属性（textarea、select、およびその他すべてのタグを除く）を使用してスクリプトに渡すことができるものは他にありますか？他に何もできないのなら、なぜトークンを使うのですか？