] इसने वर्तमान अनुरोध किया। इस चर को अपहरण या फ़ेक करना कुछ परिदृश्यों में महत्वपूर्ण हो सकता है, जैसे कि परीक्षण और विकास। सॉकेट-लेवल स्पूफिंग:

यह मानते हुए कि आप दूर से स्पूफ करना चाहते हैं, आप कच्चे सॉकेट्स का उपयोग करके स्रोत आईपी पते को बना सकते हैं। हालाँकि, यह अपने उच्च-स्तरीय सॉकेट कार्यान्वयन के कारण PHP में अव्यावहारिक है।

२। गेटवे समझौता:

गेटवे (जैसे, राउटर) से समझौता करके, आप क्लाइंट को लागू कर सकते हैं और सर्वर द्वारा देखे गए आईपी पते को नियंत्रित कर सकते हैं। इसके लिए गेटवे की सुरक्षा का पूर्ण उल्लंघन की आवश्यकता होती है। लूपबैक स्पूफिंग:

टीसीपी के माध्यम से लूपबैक पते (127.0.0.0.1) को फोर्ज करना स्थानीय मशीन या सर्वर समझौते की आवश्यकता है। इस मामले में, आईपी पता को कम करना कम सार्थक हो जाता है। सुरक्षा विचार

IP पता पुनर्प्राप्ति के लिए X-HTTP-FORWARDED-FOR हेडर की जाँच करें। इस हेडर को आसानी से दूरस्थ आईपी पते को नकली करने के लिए हेरफेर किया जा सकता है। इसे कम करने के लिए, यह सुनिश्चित करने के लिए कि आप इसके उपयोग को फ्रेमवर्क में अक्षम कर दें। कंट्रोल-द-सर्वर-रिक्वेस्ट-रिमोट-एडड्र-परमीटर)

[सिमेंटेक लेख] (https://www.symantec.com/connect/articles/spoofing-clients-ip-network- लेयर) Remote_addr '] दूर से ज्यादातर मामलों में मुश्किल और अव्यवहारिक हो सकता है। गेटवे समझौता या स्थानीय मशीन शोषण की आवश्यकता होती है। इसके अतिरिक्त, उन रूपरेखाओं का उपयोग करने के लिए सतर्क रहें जो संभावित रूप से X-HTTP-FORWARDED-FOR- हेडर की जांच करते हैं क्योंकि यह IP पता सत्यापन को कम कर सकता है।