Tengo el siguiente código PHP que escribe accepted
en un archivo llamado text.txt solo si la IP es igual a 127.0.0.1 (loopback). Si la IP no coincide, escribe denied
.
<?php
$file = fopen('text.txt' , 'a');
if($_SERVER['REMOTE_ADDR'] === '127.0.0.1') {
$request = $_GET['output'];
if($request === '123') {
fwrite($file, "\x0D\x0A".'accepted - ' .$_SERVER['REMOTE_ADDR']);
}
}
else {
fwrite($file, "\x0D\x0A".'denied - ' .$_SERVER['REMOTE_ADDR']);
}
?>
¿Puedo enviar la solicitud de obtención (www.example.com/get.php?output=123) desde una red externa con una IP falsificada de 127.0.0.1? Si es posible, ¿cómo puedo hacerlo? Si no, ¿por qué?