Spoofear ip

Iniciado por Stakewinner00, 19 Diciembre 2012, 23:11 PM

0 Miembros y 1 Visitante están viendo este tema.

Stakewinner00

Hola, estaba intentando spoofear una ip con un PHP que usaba $_SERVER['REMOTE_ADDR'] y he probado con el X-Forwarded-For: ip y como es lógico no funciono.

Lo que me gustaría es spoofear la ip del localhost 127.0.0.1 pero he buscado y no he conseguido nada así que me vi obligado a molestarlos por esta tontería.

Gracias.

toxeek

la variable PHP $_SERVER['REMOTE_ADDR'] no almacena la info desde la cabecera HTTP_X_FORWARDED_FOR que es enviada por el cliente.

$_SERVER['REMOTE_ADDR'] se inicializa con valor seteado por Apache u otro Web server basado en info desde niveles TCP/IP, asi que si la configuracion esta bien hecha a nivel servidor, y la de PHP es asi por defecto, no vas a poder hacer ip spoofing simplemente usando la cabecera mandada por el cliente HTTP_X_FORWARDED_FOR..

Asi pues, si tu proposito es ser programador Web y usas PHP, deberias de usar $_SERVER['REMOTE_ADDR'] para identificar la IP del cliente, y nunca las cabeceras X_* ..
Aun asi siempre valida/filtra la data que viene por $_SERVER !
"La envidia es una declaración de inferioridad"
Napoleón.