php - 是否有可能欺骗您的 IP... 测试 IP 地址安全吗?

标签 php security ip

我在网站上有一些额外的功能,员工可以使用但不允许客户看到。

员工都将在一系列域中。

我所做的是像这样获取用户 ip:

$user_ip = gethostbyname($_SERVER['REMOTE_ADDR']);

然后我使用 gethostbyname

获取用户将使用的域的所有 ips 数组

然后我检查用户是否在这样的域之一上:

in_array($user_ip,$allowedIPS)

因此,如果用户在其中一个域中,他们会看到供内部使用的其他功能。否则他们只会看到对公众意味着什么。

我的问题是,这安全吗?或者有人可能会欺骗他们的 IP,使其看起来像是在我们的域中并获得对这些功能的访问权限?

最佳答案

由于 Three Way Handshake,不可能在开放的互联网上欺骗 TCP 连接.但是,也许可以使用 CSRF 访问此功能.

PHP 直接从 Apache 的 TCP 套接字中提取 $_SERVER['REMOTE_ADDR'],因为它不会受到攻击者的影响。是的,我看过这段代码。

关于php - 是否有可能欺骗您的 IP... 测试 IP 地址安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3687126/

上一篇:Php正则表达式重复字符

下一篇:php - 为什么此代码会打印 '7' 的结果?

相关文章:

php - 如何修复 “Object of class stdClass could not be converted to string” : Laravel 5.4

Android Facebook 登录唯一 key

java - Java Web Start 是否需要启用 Java 浏览器插件?

java - 如何从 ServerSocket 获取 IPv4?

java - 如何确定 Web 客户端的 IP 地址(对于 JSP)?

php - 如何在 Laravel 中验证日期

php explode mysql 几何线串类型

php - 带有附件的 Wordpress wp_mail(具有有意义的名称)

c# - ZMQ消息传递特定端点

android - 为什么网关是bogon?

©2024 IT工具网  联系我们