如何检测通过网络表单接收的数据的IP地址是否来自欺骗性IP地址?
如果在PHP中可以检测到,是否有一个库也会尝试查找真实的IP地址?
答案 0 :(得分:2)
Äh - 你做不到。不能有欺骗性的IP地址。
请参阅HTTP(这是Web表单的b asis)在TCP上运行。
如果我在TCP进程中欺骗我的IP地址,我将永远无法建立TCP连接。如果没有建立TCP连接,我就无法向您的服务器发送任何数据。
你身边的连接一直停留在半开状态 - 顺便说一下,这是一次攻击向量之一,用于拒绝服务攻击(超载服务器半开连接所以真正的连接没有建立):
Ergo:为了完成表单数据提交,我需要打开TCP通道,我的IP数据包需要提供真正的IP地址。
您在哪里知道您的提交来自欺骗性IP地址?