Подделка $ _SERVER [EM REMOTE_ADDR ’] во внутренней сети?
Я искал ответ на этот вопрос, но ответы всегда ситуативны — так вот мой:
Если хакер находится в ограниченной локальной сети, могут ли они подделать IP-адрес в $ _SERVER [EM REMOTE_ADDR ’]? (а из любопытства — как?)
Я понимаю, что когда дело доходит до интернета, любую переменную, подобную этой, можно объединить во что угодно. Но в локальной проводной сети, которая вообще не может быть подключена к Интернету, могут ли они подделать этот адрес? Я предполагаю, что Mr.MissionImpossible ползет по потолку с ноутбуком и кабелем Ethernet в один из коммутаторов. Ответ в этом сценарии не имеет значения — но запуск сценария PHP должен быть ограничен только определенным местоположением (ями).
Заранее спасибо!
Решение
Я не знаю наверняка, если это вообще может быть подделано, я думаю, что это возможно, если вы знаете, что вы делаете. Но интрасеть — это сеть TCP / IP с, в случае веб-сайта, уровнем HTTP поверх. Окружающая среда по сути такая же.
Так что, если это можно сделать в общедоступном Интернете, это можно сделать и во внутренней сети.
Другие решения
Других решений пока нет …