Question

Я хочу знать проблему безопасности, используя метод jsp request.getRemoteAddr ();.

Я хочу отфильтровать некоторый IP-адрес клиента (я не могу использовать брандмауэр: - ().

Мне было интересно, каким образом злоумышленник может изменить IP-источник HTTP-запроса?

Или клиентский ip собран из уровня 3?

Я хочу проверить безопасность этого метода от подделкиHTTP-запроса (аналог IP-спуфинга, основанного на IP-адресе уровня 3).

Спасибо всем,

Андреа

Stephen C · Answer 1 · 28 сентября 2011

«Клиентский» IP-адрес HTTP-запроса фактически является IP-адресом последнего HTTP-прокси. Клиент не может подделать его, но если клиент использует прокси-сервер (и многие его используют), тогда IP-адрес не сильно поможет в определении источника запроса.

Я просто хочу быть уверен, что все запросы поступают на мой сервер через прокси, и я не хочу, чтобы клиент мог изменить эту информацию, чтобы сервер мог думать, что он исходит от прокси, пока он не ...

Клиент теоретически может подделать IP-адрес прокси, но это нелегко.

Получить IP-адрес клиента от сервера JSP [Безопасность]

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Получить IP-адрес клиента от сервера JSP [Безопасность]

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов