spoofing $ _server ['remote_addr'] variable

overview

die $ _server ['remote_addr'] Variable speichert die IP -Adresse des Clients des Clients des Clients des Clients des Clients des Clients des Clients des Clients. Das machte die aktuelle Anfrage. Das Entführen oder Fälschen dieser Variablen kann in bestimmten Szenarien von entscheidender Bedeutung sein, z. B. Tests und Entwicklung.

Mögliche Lösungen

1. Socket-Level-Spoofing:

unter der Annahme, dass Sie remote fälschen möchten, können Sie die Quell-IP-Adresse mit rohen Sockets fälschen. Dies ist jedoch in PHP aufgrund seiner hochrangigen Socket-Implementierungen unpraktisch.

2. Gateway -Kompromiss:

Durch Kompromiss des Gateways (z. B. Router) können Sie den Client ausgeben und die vom Server angezeigte IP -Adresse steuern. Dies erfordert einen vollständigen Verstoß gegen die Sicherheit des Gateways.

3. Loopback -Spoofing:

fälschen die Loopback -Adresse (127.0.0.1) über TCP erfordert lokale Maschine oder Serverkompromisse. In diesem Fall wird das Fälschen der IP-Adresse weniger bedeutungsvoll. Überprüfen Sie den X-HTTP-für den Header für den Abruf von IP-Adressen. Dieser Header kann leicht manipuliert werden, um die Remote -IP -Adresse zu fälschen. Um dies zu mildern, stellen Sie sicher, dass Sie die Verwendung in Frameworks deaktivieren. Kontroll-the-server-request-remote-addr-parameter)

[symantec article] (https://www.symantec.com/connect/articles/spoofing-client-ip-network-layer)

[Linux-Sicherheitsartikel] (https://linuxsecurity.com/blog/ip-spoofing-and-mitigation)

summary

fälschen $ _server [' Remote_addr '] kann in den meisten Fällen fernreinlich und unpraktisch sein. Gateway -Kompromisse oder lokale Maschinenausbeutung ist in der Regel erforderlich. Seien Sie außerdem vorsichtig, Frameworks zu verwenden, die möglicherweise den Header mit X-HTTP für den Kopf prüfen, da es die IP-Adressüberprüfung untergraben kann.