Ho il seguente codice PHP che scrive accepted
in un file denominato text.txt solo se l'IP è uguale a 127.0.0.1 (loopback). Se l'IP non corrisponde, scrive denied
.
<?php
$file = fopen('text.txt' , 'a');
if($_SERVER['REMOTE_ADDR'] === '127.0.0.1') {
$request = $_GET['output'];
if($request === '123') {
fwrite($file, "\x0D\x0A".'accepted - ' .$_SERVER['REMOTE_ADDR']);
}
}
else {
fwrite($file, "\x0D\x0A".'denied - ' .$_SERVER['REMOTE_ADDR']);
}
?>
Posso inviare la richiesta get (www.example.com/get.php?output=123) da una rete esterna con un IP falsificato di 127.0.0.1? Se è possibile, come posso farlo? In caso negativo, perché?