个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
作为保护 Web 应用程序的额外措施,我正在考虑实现客户端 IP 白名单。
首选方法似乎是:在路由器上执行此操作。然而,在我的场景中,这是一个重大的管理负担。
我想在网络服务器上的软件中执行此操作。这有什么不安全的原因吗?
最佳答案
HttpRequest.UserHostAddress 是从最终用户发送到服务器的 http 请求中的源 IP 号码检索的。一个http请求被分成多个ip包,源ip号是每个ip包中的一个字段。网络上的任何人都可以制作源字段中包含任何 ip 编号的 ip 数据包并将其发送给您。
但是,它的实用性受到一定限制。当您响应 http 请求时,响应将发送到请求中的源 ip 号码。除非攻击者能够在发送给接收方的过程中拦截响应,否则他不会收到响应。举个例子:如果攻击者向您发送包含用户名和密码的登录请求,那么您可能会使用 cookie 进行响应。但由于cookie被发送到假源ip,攻击者永远不会看到它。
IP欺骗在技术上并不困难,但由于攻击者不会收到响应,因此它主要用于可以通过单个请求完成的攻击。
路由器和防火墙还可以保护您免受带有虚假源 IP 的恶意 IP 数据包的侵害。大多数防火墙都会阻止来自内网源 IP 的外网数据包。
关于asp.net - 是否可以欺骗 HttpRequest.UserHostAddress (REMOTE_ADDR)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6190083/
26
4
0
微软的HttpContext.Current.Request.ServerVariables[“REMOTE_ADDR”]正在为远程客户端返回ipv6。但是,我需要将此数据用于一个会话日志表,其中的C
据我所知,网络服务器 (Apache/Nginx) 根据请求用户代理的声明位置提供 ($_SERVER['REMOTE_ADDR'])。所以我知道他们可能在撒谎,但是这个值有可能是空白的吗?网络接口(
我过去用来建立更安全 session 的方法之一是在握手时记录客户端 IP 地址和用户代理。每次客户端移动页面并调用 session_start() 时,我还会检查存储的 IP 地址和用户代理是否仍然
我需要获取网站用户的ip地址,因为我需要根据国家/地区提供本地化的内容。 我有一个负载平衡服务器,因此我使用HTTP_X_FORWARDED_FOR来获取ip地址,这样就可以了,但是由于我为整个站点设
我尝试在我的 proxy_pass 中包含 $remote_addr 或 $http_remote_addr,但没有成功。 重写规则有效 location ^~ /freegeoip/ { re
我有一个网站,只有几个人可以访问,所以登录的IP数量非常有限。登录的“管理员”提交的所有内容都会发送到取决于其 IP 地址的特定文件夹。同样,他们无法通过代理或任何其他方式访问该网站,因为允许的 IP
我是计算机科学领域的新手,也是这个网站的新手。我在本地主机服务器上使用 php *5.4.** 并尝试获取用户 IP 地址,如下所示 $ipaddress = $_SERVER['REMOTE_ADD
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: What is the most accurate way to retrieve a user's cor
假设 php 通过 cgi/mod_php/etc 以 web 模式运行... 是否可以假设 $_SERVER['REMOTE_ADDR'] 将存在,并且更进一步,它将包含一个正确的程式化(抱歉,这里
不知何故 $_SERVER['REMOTE_ADDR'] 返回一个空字符串,我在多个服务器上运行相同的代码(作为脚本的一部分)并且它在其他任何地方都有效,它们都是相同的设置。 奇怪的是,当我重新启动
当从多台机器访问我的站点时,$_SERVER['REMOTE_ADDR'] 总是解析为空字符串。这可能是什么原因造成的? 附加信息:其中一台机器在本地主机上运行站点。本地主机上的机器不应该总是解析为
之间的任何真正区别 $_SERVER['REMOTE_ADDR'] $_SERVER['SERVER_ADDR'] 我正在跟踪页面的访问者,我一直使用 REMOTE_ADDR,但最近我看到了一个收集这
1、没有使用代理服务器的情况: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 没
我有以下 nginx.conf 并且在 access.log 中,我为每个请求获取相同的 IP 作为 remote_addr,这是我的 VM 的 IP。 events{} # See blow lin
我尝试了很多方法将 REMOTE_ADDR(显示我的服务器 IP)设置为 HTTP_X_REAL_IP(显示访问者的 IP)。 我将 cPanel 与 Apache + NGINX + Varnish
为什么 gethostbyaddr($_SERVER['REMOTE_ADDR']) 返回一个 IP 地址,而不是它应该返回的计算机名称。它在办公室的 50 台计算机上按预期工作并返回计算机名称。目前
我一直在尝试按照this教程进行操作,我做了它所说的一切。我单击下载按钮,安装了XAMPP,复制了找到的唯一server.php文件的目录,并将其放在下一行中,然后像说的那样在shell中运行。 ph
这两个变量有什么区别? REMOTE_HOST 和 REMOTE_ADDR。 最佳答案 REMOTE_HOST 与客户端(即发出请求的计算机)的主机名有关。 REMOTE_ADDR 指客户端的IP 地
这听起来像是一个代码高尔夫问题,但是在 text/plain 中返回 $remote_addr 的最简单/最简单的方法是什么? 因此,它应该以纯文本形式返回 IP 地址的几个字节。 216.58.22
当我在本地服务器上运行 php artisan migrate 时(由 php artisan serve 运行)我收到以下错误: [ErrorExeption] Undefined index: R
我是一名优秀的程序员,十分优秀!