远程机器是否有可能通过欺骗环回 ip 来访问另一台机器的本地主机数据?
假设我想要一个设置,如果我从我自己的网络之外的某个地方连接,我将必须提供登录凭据,并且所有敏感操作都需要我的密码。但是,如果我从我的计算机连接,则不需要这些凭据,因为无论如何我都必须登录到我的操作系统才能访问该设备上的网络。我可以通过这种方式依赖回送地址作为安全措施吗?或者攻击者是否有可能使其看起来好像是在本地连接?
security localhost
localhost ×1
security ×1