我四处寻找这个问题的答案,但答案总是情境化的 - 所以这是我的:
如果黑客在有限的本地网络上,他们可以伪造$ _SERVER ['REMOTE_ADDR']中的IP吗?(出于好奇 - 如何?)
据我所知,当涉及到互联网时,任何这样的变量都可以被争论到你想要的任何东西。但是在本地有线网络中甚至可能根本没有连接到互联网,他们可以伪造这个地址吗?我假设Mr.MissionImpossible通过笔记本电脑和以太网电缆沿着天花板爬进其中一个开关。此方案中的响应无关紧要 - 但运行PHP脚本应仅限于某些位置。
提前致谢!
答案 0 :(得分:0)
我不确定这一点是否可以伪造一般,如果你知道自己在做什么,我猜它可能就可以了。但是内联网是TCP / IP网络,在网站的情况下,顶层有HTTP层。环境基本相同。
因此,如果可以在公共互联网上完成,也可以在内部网络上完成。