23-05-1394، 05:30 ب.ظ
24-05-1394، 07:31 ب.ظ
جعل آی پی امکان پذیر نیست .
حتما از SERVER_ADDR استفاده کنید چون برخی از نمونه های دیگه قابل دور زدن هستند .
حتما از SERVER_ADDR استفاده کنید چون برخی از نمونه های دیگه قابل دور زدن هستند .
31-05-1394، 12:10 ب.ظ
(24-05-1394، 07:31 ب.ظ)sorkhabi نوشته: [ -> ]جعل آی پی امکان پذیر نیست .
حتما از SERVER_ADDR استفاده کنید چون برخی از نمونه های دیگه قابل دور زدن هستند .
چرا امکان دره
یک مبحثی به نام ip address spoofing وجود دارد که به معنی جعل آی پی است.
08-06-1394، 08:47 ق.ظ
(23-05-1394، 05:30 ب.ظ)YN97 نوشته: [ -> ]جعل آی پی امکان پذیره؟
تو یک اسکریپت ساده php انجام کاری رو به درخواست از یک ip مشخص مشروط کردم ، این کار چه قدر امنه؟
هم آره هم نه!
بستگی داره منظور شما چی باشه.
از این نظر که طرف میتونه از پراکسی استفاده کنه، بله، ولی از این نظر که حتی در این صورت بهرحال آدرس پراکسی توی REMOTE_ADDR هست و نه هر آدرس دلخواه هکر، نه.
یعنی چی؟ یعنی محدودیت داره همینطور راحت و آزادانه به انتخاب هکر نیست. بنابراین بستگی به هر مورد و هدف خاص داره که بتونه و صرف بکنه اجرا بشه یا نه. حالا شما بگی مثلا دقیقا چه موردی، بهت میگم میتونه استفاده بشه یا نه و تا چه حد. بستگی به اهمیت هر مورد خاص هم داره بالاخره. امنیت در خیلی موارد مسئله ای نسبی است و یک رابطهء انگیزه/سود و هزینه رو باید سنجید (برای هکر و هدف).
08-06-1394، 08:53 ق.ظ
(31-05-1394، 12:10 ب.ظ)ابوالفضل زیارت بان نوشته: [ -> ]چرا امکان دره
یک مبحثی به نام ip address spoofing وجود دارد که به معنی جعل آی پی است.
تا جاییکه میدونم IP address spoofing معمولا برای اهداف خاص هست و شکل خاص داره. محدودیت های جدی داره و فقط برای سناریوهای خاص کار میکنه که گمانم عمدهء موارد حمله های متداول به برنامه های وب جزوش نیستن اینطور نیست که بتونن با این روش هر حملهء استانداردی رو روی برنامه های وب انجام بدن. در مقالهء ویکیپدیا هم آمده که بیشتر در حمله های DOS استفاده میشه.