On Fri, Jul 13, 2001 at 03:08:35PM +0400, Khimenko Victor wrote:
> > > можно апачу со стороны клиента "подсунуть" ложный REMOTE_ADDR?
> >
> > Короткий ответ - нет, нельзя. То есть, конечно, теоретически можно подменять
> > адреса на рутерах, но практически ...
> >
> Можно и без подмены адресов на роутерах (просто "загасить" оные роутеры и
> посылать пакеты не ожидая их возврата :-)... Взломы по подобной схеме
> осущетвлялись, но вот чтоб REMOTE_ADDR подменять для Apache... Не слышал
> ни разу (хотя теоретически возможно)...
Сомневаюсь, что это пройдет с боле-менее современными ОС.
TCP SEQ не угадаешь
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =