Verwenden von Clients IP als Server IP
https://stackoverflow.com/questions/1807864
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Dies könnte eines von denen sein "Huh, warum?" Fragen, aber ich dachte, es wäre den Versuch wert.
Wie würde man von einer serverseitigen Anwendung die IP-Adresse der Clients als IP-Adresse für Anwendungen auf eine andere Website verwenden? Die grundlegende Idee ist, dass jede Arbeit, die die serverseitige Anwendung leistet, als Client selbst angesehen wird, und nicht die statische IP der Server.
Ich bin mir nicht sicher, ob das Ändern von HTTP -Headern funktionieren würde, aber ich könnte mich irren. Gibt es eine Dokumentation dazu?
Vielen Dank,
Kyle
Lösung
Absolut unmöglich. Sie werden nicht einmal in der Lage sein, eine TCP -Verbindung zu öffnen, da der Server der anderen Website versucht, mit dem Client zu handhaben und zu fehlschlagen.
Eine IP -Adresse ist nicht nur eine alte ID, sondern die eigentlich die tatsächlich die Anschrift Diese Server senden jede Antwort an. Das Spoofing ist im Grunde nur sinnvoll, wenn Sie Ihre Anfrage in ein einzelnes IP -Paket (das TCP und damit HTTP ausschließen) einfügen und nicht an der Antwort interessiert sind. Selbst dann kann es scheitern, da die Router Ihres ISP möglicherweise Anti-Spoofing-Regeln haben, die Pakete mit "externen" IP-Adressen abgeben, die von "Inside" -Netzwerken stammen.
Andere Tipps
Warum um alles in der Welt möchte eine legitime Anwendung ihre IP -Adresse fälschen?
Das Ändern von HTTP -Headern mag es schneiden, aber höchstwahrscheinlich wird es es höchstwahrscheinlich nicht. Hängt davon ab, wie naiv der andere Server ist.
Es hört sich so an, als würden Sie versuchen, etwas falsch zu machen. Können Sie ein bisschen mehr Informationen darüber geben, was genau der Anwendungsfall ist?
Wenn dazwischen keine Verarbeitung vorliegt, können Sie die Portweiterleitung auf der IP -Firewall Ihres Servers durchführen, sodass der Client eine Verbindung zu Ihrem Server herstellt, spricht jedoch mit dem anderen Server.
Wenn Ihr Server mehr beteiligt ist, ist das richtig kann den Prozess ohne Förderer wissen und korrekt protokollieren. Natürlich würde dies auch eine Änderung in der anderen App erfordern.
Angenommen, wir sprechen von HTTP, wäre eine andere Idee, die mir in den Sinn kam, Ihren Client auf den anderen Server umzuleiten. Solange alle erforderlichen Daten im URI enthalten sind, können Sie den Browser des Kunden mit einer URI Ihrer eigenen Erstellung mit dem anderen Server eine Verbindung zum anderen Server herstellen, der die zusätzliche Wertschöpfung mit der Anforderung mithilfe der Verarbeitung eines Servers tragen könnte.
Vor Jahrzehnten fragte der Designer des Internets: "Wie können wir Kyle Rozendo daran hindern, so verschlagen?"
Wenn der Client zusammenarbeitet, können Sie eine Software auf dem Client -Computer installieren und die Arbeit von dort aus erledigen. Zum Beispiel ein signiertes Java -Applet auf Ihrer Seite. [Scherz] Wenn der Kunde nicht kooperiert, installieren Sie ein Trojan -Virus [/scherzen].
