Podemos falsificar $ _SERVER ['REMOTE_ADDR'] / user ip com php cURL?
Bem, o título basicamente diz isso.
Mas para mais informações. .
Este método funciona mas. .
$ip = '1.1.1.1';
curl_setopt($handle, CURLOPT_HTTPHEADER, array("REMOTE_ADDR: $ip", "X_FORWARDED_FOR: $ip"));
Apenas adiciona esses doiskeys
no$_SERVER
matriz
HTTP_REMOTE_ADDR
HTTP_X_FORWARDED_FOR
A chaveREMOTE_ADDR
ainda permanece o mesmo.
podeREMOTE_ADDR
ser alterado? A respostaAqui dizNÃO. Mas um comentário também dizPode, no entanto, NÃO ser o endereço IP real do usuário porque pode estar oculto por proxies e outros métodos. É por isso que a regra geral é não depender$_SERVER['REMOTE_ADDR']
para um recurso de segurança.
Com tudo isso de lado existe um método curl php para também esconder / mascarar / alterar o ip? (Qualquer outro método php além do código acima faria.)
E
Existe uma maneira de combater o métodoOU Existe uma maneira de obter oIP REAL REAL de um usuário?
Felicidades!