0
我想使用jsp方法request.getRemoteAddr();來了解安全問題。從服務器JSP獲取客戶端IP [安全]
我想過濾某些客戶端IP(我不能使用防火牆:-()。
我在想,這樣攻擊者就可以改變HTTP請求的IP源?
還是客戶端IP是層建3?
我要檢查對HTTP請求的鍛造這種方法的安全性(類似於到IP,而不是基於3層IP欺騙)。
感謝所有,
Andrea
A
回答
1
HTTP請求的「客戶端」IP地址實際上是最後一個HTTP代理的IP地址。客戶端無法欺騙它,但是如果客戶端使用代理(許多服務器),那麼IP地址對於識別請求的來源無太大幫助。
我想只是要確保所有的請求通過代理來我的服務器,我不想讓客戶端可以爲了讓服務器認爲是改變這種信息來自代理,雖然它不是...
理論上,客戶端可能欺騙代理的IP地址,但這並不容易。
+0
我只想確保所有的請求都通過代理服務器來到我的服務器,而且我不希望客戶端可以更改此信息,以便讓服務器認爲來自代理服務器的信息不是。 .. – Kerby82
相關問題
- 1. 獲取Web服務客戶端IP
- 2. 從服務器獲取事件到客戶端 - jsp
- 3. 從服務器獲取客戶端的IP地址
- 4. 從服務器獲取客戶端的IP地址
- 5. 如何通過xinetd從java服務器獲取客戶端IP?
- 6. 如何獲取系統的客戶端ip和服務器ip?
- 7. java客戶端服務器安全
- 8. Flash客戶端 - 服務器安全
- 9. 客戶端 - 服務器REST APIs安全
- 10. 與客戶端安全服務器javascript
- 11. 安全客戶端服務器通道
- 12. 在服務器端,獲取客戶端連接的服務器IP
- 13. 獲取客戶端IP的客戶端
- 14. 如何在NanoHTTPD(HTTP服務器)中獲取客戶端的IP?
- 15. 將服務器IP自動獲取到客戶端
- 16. 如何在鏢架-rpc服務器中獲取客戶端IP
- 17. 獲取NIO.2服務器中客戶端IP地址列表
- 18. CSocket服務器獲取客戶端IP地址
- 19. 無法通過套接字服務器獲取客戶端IP
- 20. 從Windows Azure服務獲取客戶端IP地址
- 21. 如何在Struts2/Servlet中從Apache Web服務器獲取客戶端IP地址?
- 22. Jersey REST服務器安全和Android客戶端安全
- 23. 從客戶端請求,服務器端獲取Active Directory用戶?
- 24. 改進我從客戶端獲取服務器IP地址的方式
- 25. C#公共IP客戶端/服務器
- 26. c#TCP/IP服務器和客戶端
- 27. 客戶端的安全代理服務?
- 28. 安全傳輸文件從客戶端到服務器
- 29. 從手機到網站的客戶端/服務器安全
- 30. Node.js:獲取客戶端IP
我認爲HTTP請求上的IP地址是發送響應的地方,因此如果他欺騙他的地址,攻擊者可能不會得到非常有用的響應。 – bdares
因此,IP在HTTP請求上添加不能改變?它是在第3層計算的? – Kerby82
@bdares:否。響應被髮送回相同的連接。 – EJP