0
我想使用jsp方法request.getRemoteAddr();来了解安全问题。从服务器JSP获取客户端IP [安全]
我想过滤某些客户端IP(我不能使用防火墙:-()。
我在想,这样攻击者就可以改变HTTP请求的IP源?
还是客户端IP是层建3?
我要检查对HTTP请求的锻造这种方法的安全性(类似于到IP,而不是基于3层IP欺骗)。
感谢所有,
Andrea
A
回答
1
HTTP请求的“客户端”IP地址实际上是最后一个HTTP代理的IP地址。客户端无法欺骗它,但是如果客户端使用代理(许多服务器),那么IP地址对于识别请求的来源无太大帮助。
我想只是要确保所有的请求通过代理来我的服务器,我不想让客户端可以为了让服务器认为是改变这种信息来自代理,虽然它不是...
理论上,客户端可能欺骗代理的IP地址,但这并不容易。
+0
我只想确保所有的请求都通过代理服务器来到我的服务器,而且我不希望客户端可以更改此信息,以便让服务器认为来自代理服务器的信息不是。 .. – Kerby82
相关问题
- 1. 获取Web服务客户端IP
- 2. 从服务器获取事件到客户端 - jsp
- 3. 从服务器获取客户端的IP地址
- 4. 从服务器获取客户端的IP地址
- 5. 如何通过xinetd从java服务器获取客户端IP?
- 6. 如何获取系统的客户端ip和服务器ip?
- 7. java客户端服务器安全
- 8. Flash客户端 - 服务器安全
- 9. 客户端 - 服务器REST APIs安全
- 10. 与客户端安全服务器javascript
- 11. 安全客户端服务器通道
- 12. 在服务器端,获取客户端连接的服务器IP
- 13. 获取客户端IP的客户端
- 14. 如何在NanoHTTPD(HTTP服务器)中获取客户端的IP?
- 15. 将服务器IP自动获取到客户端
- 16. 如何在镖架-rpc服务器中获取客户端IP
- 17. 获取NIO.2服务器中客户端IP地址列表
- 18. CSocket服务器获取客户端IP地址
- 19. 无法通过套接字服务器获取客户端IP
- 20. 从Windows Azure服务获取客户端IP地址
- 21. 如何在Struts2/Servlet中从Apache Web服务器获取客户端IP地址?
- 22. Jersey REST服务器安全和Android客户端安全
- 23. 从客户端请求,服务器端获取Active Directory用户?
- 24. 改进我从客户端获取服务器IP地址的方式
- 25. C#公共IP客户端/服务器
- 26. c#TCP/IP服务器和客户端
- 27. 客户端的安全代理服务?
- 28. 安全传输文件从客户端到服务器
- 29. 从手机到网站的客户端/服务器安全
- 30. Node.js:获取客户端IP
我认为HTTP请求上的IP地址是发送响应的地方,因此如果他欺骗他的地址,攻击者可能不会得到非常有用的响应。 – bdares
因此,IP在HTTP请求上添加不能改变?它是在第3层计算的? – Kerby82
@bdares:否。响应被发送回相同的连接。 – EJP