phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] $_SERVER["REMOTE_ADDR"] fälschen

Johannes Schlueter schlueter at phpbar.de
Die Dez 30 18:03:15 CET 2003

Vorherige Nachricht: [php] $_SERVER["REMOTE_ADDR"] fälschen
Nächste Nachricht: [php] $_SERVER["REMOTE_ADDR"] fälschen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi,

Norbert Pfeiffer wrote:

>Lange bevor der Webserver ein Script aktiviert, wurde mit
>dem 'Anrufer' REMOTE_ADDR und REMOTE_HOST ausgehandelt
>und auch 'erfolgreich' verwendet!
>siehe: http://www.uni-trier.de/infos/inet/all.html
>
Grundsätzlich richtig. Aber trotzdem lässt sich die übertragene IP 
fälschen. Und man kann sich als jemand ausgeben, der man gar nicht ist. 
Wenn der angreifer innerhalb des selben Ethernet-Segmentes ist durdas 
die Kommunikation geroutet würde kann man die Absender IP im IP-Header 
fälschen und die Antworten des Angegriffenen abfangen und wieder 
beantworten..
In der c't 10/97 S.142[1] (man war das noch ein Wälzer....494 Seiten für 
eine Ausgabe) wurde über das Entführen von Telnet- (also auch HTTP, 
POP3, IMAP, ...) Verbindungen berichtet - in diesem Zusammenhang auch 
ganz  interessant...

johannes

[1] http://www.heise.de/ct/97/10/142/default.shtml

Vorherige Nachricht: [php] $_SERVER["REMOTE_ADDR"] fälschen
Nächste Nachricht: [php] $_SERVER["REMOTE_ADDR"] fälschen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive