3
A
回答
2
Äh - 你不行。不能有欺騙性的IP地址。
請參閱HTTP(它是Web表單的基礎)在TCP之上運行。
如果我在TCP進程中欺騙我的IP地址,我將永遠無法建立TCP連接。無法建立TCP連接,我無法將任何數據發送到您的服務器。
你身邊的連接一直處於半開狀態 - 這是前一次攻擊媒介之一,用於拒絕服務攻擊(半開放連接超載服務器,所以真正的攻擊者無法獲得建立):
錯誤:爲了完成表單數據提交,我需要打開TCP通道,爲此我的IP數據包需要提供真實的IP地址。
您是從哪裏得到您提交的內容來自欺騙IP地址的想法?
+0
如果該站點沒有使用syncookies,並且正在使用可預測的初始序列號,則可以創建一個實際的TCP連接,而無需真正使用正確的IP地址(因爲您不需要看到答覆)。當然,這種情況下的解決方法是讓網站使用syncookies或至少不可預知的初始序列號。 – 2010-04-14 17:55:23
+0
如果一個給定的IP地址被用來多次提交相同的表單,那麼這個IP可以被禁止以後提交?而且有人不會濫用這種做法來禁止別人的IP地址? (我的擔心是,自動屏蔽可能會被欺騙,以防止其他人使用該表格。) – 2010-04-14 18:41:23
+0
IP地址顯然不是每個人都分配的,所以我不明白這是如何工作的。如果禁止IP,則可將IP重新分配給另一臺計算機,從而導致a)原始計算機重新獲得訪問權限並且b)新計算機被禁止。 此外,許多IP地址將被許多用戶共享。例如,如果您禁止代理IP地址,則您將禁止每個人使用該代理服務器,而不是濫用者。 IP過濾對MegaVideo這類禁止時間敏感(72分鐘)的內容非常適用,但您不能以這種方式永久消除濫用,我不這麼認爲。 – 2010-04-14 20:30:36
相關問題
- 1. 如何僞造我的IP地址
- 2. 檢測FireMonkey3下的本地IP地址
- 3. 如何檢測本地IP地址
- 4. 在Android上檢測wifi的IP地址?
- 5. 檢測Linux中IP地址的變化
- 6. IP地址的位置檢測技術
- 7. 的Javascript:檢測真實IP地址
- 8. 可信IP地址旁路僞造保護
- 9. 檢測並記錄IP地址
- 10. 如何檢測IP地址更改?
- 11. 檢查IP地址
- 12. ip地址檢索
- 13. 如何在本地使用GeoIP apache模塊僞造自己的IP地址
- 14. 檢索的IP地址與RKA IP地址的中間件
- 15. Ruby中如何僞造源地址?
- 16. 檢查真實IP IP地址的NodeJS
- 17. 檢測僞造的網頁排名
- 18. BASH IP地址檢查
- 19. 檢查IP地址範圍
- 20. 檢測客戶端的本地IP地址
- 21. Inno Setup/ISTool:檢測本地計算機的IP地址
- 22. PHP檢查IP地址是否在IP地址範圍
- 23. 應用程序安全問題:僞造IP地址有多容易?
- 24. 檢測具有相同MAC地址和相同IP地址的計算機
- 25. 的IP地址
- 26. 如何檢測vb.net中的靜態或動態IP地址?
- 27. 如何通過IP地址檢測用戶的語言
- 28. 檢測登錄用戶的IP地址更改
- 29. 如何使用javascript檢測用戶的IP地址?
- 30. 無IP地址的移動運營商檢測
屬於serverfault.com – 2010-04-14 17:42:18
我想,因爲它與PHP庫有關,所以它會很好。如果您覺得這是一個更好的選擇,請將其移至serverfault。 – 2010-04-14 17:44:36