владеет злоумышленник, он может перехватить эту операцию и возвратить вам все, что ему (а не вам) будет угодно!

Рассмотрим это на примере. Пусть вам надо определить доменное имя компьютера, расположенного по адресу 195.84.12.34. Давайте предположим, что эта машина принадлежит симпатичному хакеру, который настроил свой DNS-сервер так, чтобы он говорил: "Я являюсь хостом whitehouse.gov", если его об этом спросят по адресу 195.84.12.34 . Так что, выполнив код:

echo gethostbyaddr("195.84.12.34");

мы получим вывод whilehouse.gov. Произошла подмена!

Как же нам быть? А вот как. Предположим, мы получили от хоста с некоторым IP-адресом информацию, что его "зовут" whitehouse.gov. Обратимся же к нему и получим его IP-адрес, а потом сравним, тот ли это адрес, который мы запрашивали вначале:

$ip="195.84.12.34";

$host=gethostbyaddr($ip);

Если б1ла ошибка, $host==$ip

if($host==$ip) die("НевернIЙ ip-адрес $ip!");

$check ip=gethostbyname($host);

Если была ошибка, $check ip==$host

if($check ip==$host) die("Неверное доменное имя $host!");

Ну вот, теперь сверяем данные

if($ip==$check ip)

echo "По адресу $ip расположен хост $host"; else

echo "По адресу $ip расположен хост злоумышленника!!!";

Длинно? Да. Но это еще, к сожалению, не все. Ведь у одного и того же доменного имени могут быть сразу несколько IP-адресов. Нас устроит, если хотя бы один из них совпадет с затребованным нами. Так что придется воспользоваться функцией gethostbynamel() и циклом перебора списка IP-адресов. Вот что у нас получится:

1 Листинг 27.2. Безопасная функция получения доменного имени

<?

Аналог функции gethostbyaddr(), но всегда проверяет, не подменил ли злоумышленник по адресу $ip имя своего хоста на чужое. В последнем случае просто возвращает false. function safe gethostbyaddr($ip) { Получаем предолагаемюе имя $host=gethostbyaddr($ip);

Адреса не существует? Не фатально - вернем то, что есть.

if($host==$ip) return $host;

Теперь спрашиваем $host, кто он такой.

$check ips=gethostbynamel($host);

Есть ли среди адресов, которые он вернул, затребованн1Й? foreach($check ips as $check ip) {

Если нашли, то $host достоверен - возвращаем его.

if($ip==$check ip) return $host;

Иначе, если ни один адрес не совпал, в1ходим return false;

Теперь посмотрим, что из себя представляет наш адрес... echo safe gethostbyaddr("195.84.12.34");

?>

Вот теперь все будет работать корректно. Однако за все приходится платить: safe gethostbyaddr() требует гораздо больших затрат времени, чем gethostbyaddr() , потому что нам приходится дополнительно обращаться еще как минимум к одной машине. Если безопасность для вас важнее, чем какие-то пара секунд простоя, используйте safe gethostbyaddr() .