私はこの質問への答えのために周りを見回してきましたが、答えは常に状況です - ので、ここで私のもの:ハッカーが制限され、ローカルネットワーク上にある場合
、$ _SERVERですることができ、彼らは偽のIP [ 'REMOTE_ADDR']?(そして好奇心から〜どのように?)
私はそれがインターネットになると、これのような任意の変数があなたが欲しいものに絡み合うことができることを理解します。しかし、インターネットに接続されていないローカルの有線ネットワークでは、このアドレスを偽造できますか? Mr.MissionImpossibleがノートブックとイーサネットケーブルを天井に沿ってスイッチの1つに這うと仮定しています。このシナリオでのレスポンスは重要ではありませんが、PHPスクリプトの実行は特定の場所からのみ制限されるべきです。
ありがとうございます!
'$ _SERVER ['REMOTE_ADDR']'には、TCP接続でApacheサーバーにアクセスするために使用されるIPが入力されます。彼らがルータ上でこれを偽造することができれば、彼らはそれを偽造することができます。 – tilz0R
だから彼らはルータに "これは私のIPです"と言ってからウェブサーバに接続する必要がありますか? IPがすでにルータで使用されている場合はどうなりますか? – IamPancakeMan
これから始めることができます:https://en.wikipedia.org/wiki/IP_address_spoofing – CBroe