رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
جعل آی پی امکان پذیره؟
#1
جعل آی پی امکان پذیره؟
تو یک اسکریپت ساده php انجام کاری رو به درخواست از یک ip مشخص مشروط کردم ، این کار چه قدر امنه؟
 وبلاگ من => jgeek.ir

System.out.PrintLn("Say to Prof.James Gosling Java Never Dies ! I HATE Microsoft and its Technologies ! ");
پاسخ
تشکر شده توسط:
#2
جعل آی پی امکان پذیر نیست .
حتما از SERVER_ADDR استفاده کنید چون برخی از نمونه های دیگه قابل دور زدن هستند .
پاسخ
تشکر شده توسط: YN97
#3
(24-05-1394، 07:31 ب.ظ)sorkhabi نوشته: جعل آی پی امکان پذیر نیست .
حتما از SERVER_ADDR استفاده کنید چون برخی از نمونه های دیگه قابل دور زدن هستند .

چرا امکان دره

یک مبحثی به نام ip address spoofing وجود دارد که به معنی جعل آی پی است.
الإمامُ الصّادقُ عليه‏السلام :

إنَّ لِكُلِّ شَيءٍ زَكاةً ، وزَكاةُ العِلمِ أن يُعَلِّمَهُ أهلَهُ .

امام صادق عليه‏السلام :

هرچيزى ‏زكاتى دارد و زكات دانش، آموختن آن است به اهلش.

تحف العقول : 364 منتخب ميزان الحكمة : 400
پاسخ
تشکر شده توسط: YN97
#4
(23-05-1394، 05:30 ب.ظ)YN97 نوشته: جعل آی پی امکان پذیره؟
تو یک اسکریپت ساده php انجام کاری رو به درخواست از یک ip مشخص مشروط کردم ، این کار چه قدر امنه؟

هم آره هم نه!
بستگی داره منظور شما چی باشه.
از این نظر که طرف میتونه از پراکسی استفاده کنه، بله، ولی از این نظر که حتی در این صورت بهرحال آدرس پراکسی توی REMOTE_ADDR هست و نه هر آدرس دلخواه هکر، نه.
یعنی چی؟ یعنی محدودیت داره همینطور راحت و آزادانه به انتخاب هکر نیست. بنابراین بستگی به هر مورد و هدف خاص داره که بتونه و صرف بکنه اجرا بشه یا نه. حالا شما بگی مثلا دقیقا چه موردی، بهت میگم میتونه استفاده بشه یا نه و تا چه حد. بستگی به اهمیت هر مورد خاص هم داره بالاخره. امنیت در خیلی موارد مسئله ای نسبی است و یک رابطهء انگیزه/سود و هزینه رو باید سنجید (برای هکر و هدف).
پاسخ
تشکر شده توسط:
#5
(31-05-1394، 12:10 ب.ظ)ابوالفضل زیارت بان نوشته: چرا امکان دره

یک مبحثی به نام ip address spoofing وجود دارد که به معنی جعل آی پی است.

تا جاییکه میدونم IP address spoofing معمولا برای اهداف خاص هست و شکل خاص داره. محدودیت های جدی داره و فقط برای سناریوهای خاص کار میکنه که گمانم عمدهء موارد حمله های متداول به برنامه های وب جزوش نیستن اینطور نیست که بتونن با این روش هر حملهء استانداردی رو روی برنامه های وب انجام بدن. در مقالهء ویکیپدیا هم آمده که بیشتر در حمله های DOS استفاده میشه.
پاسخ
تشکر شده توسط:




کاربران در حال بازدید این موضوع: 1 مهمان