|
Título: Spoofear ip Publicado por: Stakewinner00 en 19 Diciembre 2012, 23:11 pm Hola, estaba intentando spoofear una ip con un PHP que usaba
Código: $_SERVER['REMOTE_ADDR'] Lo que me gustaría es spoofear la ip del localhost 127.0.0.1 pero he buscado y no he conseguido nada así que me vi obligado a molestarlos por esta tontería. Gracias. Título: Re: Spoofear ip Publicado por: toxeek en 29 Diciembre 2012, 15:24 pm la variable PHP $_SERVER['REMOTE_ADDR'] no almacena la info desde la cabecera HTTP_X_FORWARDED_FOR que es enviada por el cliente.
$_SERVER['REMOTE_ADDR'] se inicializa con valor seteado por Apache u otro Web server basado en info desde niveles TCP/IP, asi que si la configuracion esta bien hecha a nivel servidor, y la de PHP es asi por defecto, no vas a poder hacer ip spoofing simplemente usando la cabecera mandada por el cliente HTTP_X_FORWARDED_FOR.. Asi pues, si tu proposito es ser programador Web y usas PHP, deberias de usar $_SERVER['REMOTE_ADDR'] para identificar la IP del cliente, y nunca las cabeceras X_* .. Aun asi siempre valida/filtra la data que viene por $_SERVER ! |