On Fri, 13 Jul 2001, Khimenko Victor wrote:
> > > можно апачу со стороны клиента "подсунуть" ложный REMOTE_ADDR?
> >
> > Короткий ответ - нет, нельзя. То есть, конечно, теоретически можно подменять
> > адреса на рутерах, но практически ...
> >
> Можно и без подмены адресов на роутерах (просто "загасить" оные роутеры и
> посылать пакеты не ожидая их возврата :-)... Взломы по подобной схеме
> осущетвлялись, но вот чтоб REMOTE_ADDR подменять для Apache... Не слышал
> ни разу (хотя теоретически возможно)...
Ну так это DoS, а насколько я понимаю, речь идёт о том, чтобы Апач
всё-таки обслужил запрос полностью.
Игорь Сысоев
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =