一文了解获得客户端IP的方法
这当中也遇到过重装系统,除灰尘,淘宝购物,盗QQ,下电影,某一个软件为什么不能使用等等,要是说不会,他们就说你电脑技术不是挺好的吗,这点问题都解决不了。
分为多种限制,注册用户,验证码,以及IP限制。这个投票网站,限制了IP。如果要突破限制,我们需要了解如何获得用户的IP。
getenv('HTTP_X_FORWARDED_FOR')
getenv('HTTP_CLIENT_IP')
getenv('REMOTE_ADDR')
HTTP_X_FORWARDED_FOR
这个是从http header头部获得,他的格式是A ip, B ip, C ip。出现这种情况的原因有两种
一个网站由于流量过大,使用负载均衡,所以在应用程序前面放一个负载均衡器,用户无法直接访问到。
用户使用代理去访问。
用户先是使用A IP,每增加一层代理,这个头就会在后面多增加一个IP,以逗号分割,最后到达真正的web容器。 只要是头部获得信息,都是可以被伪造的。所以这种情况使用A IP 有可能不是用户的真实IP。所以我们这种情况,我们只能把连接负载均衡的IP当做用户的真实IP,至少这个数据是正确的。但是这个IP可能是用户的代理IP,不是用户的真实IP。不过这种情况至少比用户的假ip好一些。
HTTP_CLIENT_IP
这个也是从header头部获得,本来是打算记录用户真实IP,但是很少使用到。
REMOTE_ADDR
这个就是获得连接的IP,只有小网站才这么使用,直接把数据暴漏出去,站点就是一个单点,没有任何的负载均衡。如果上层使用了pxory,这个数据就是proxy的IP。
而我作恶就是直接伪造x-forwarder-for数据,然后欺骗他们,不过没过几天,这个漏洞被发现了,然后我就换成使用代理的方式的直接刷的。
到此这篇关于一文了解获得客户端IP的方法的文章就介绍到这了,更多相关获得客户端IP内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了Yii rules常用规则,结合实例形式分析了rules规则的功能,定义及具体使用方法,需要的朋友可以参考下2016-03-03
今天小编就为大家分享一篇postman的安装与使用方法(模拟Get和Post请求),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-08-08
这篇文章主要介绍了ThinkPHP模板引擎的导入资源文件方法,需要的朋友可以参考下2014-06-06
这篇文章主要介绍了如何运行/调试你的PHP代码,帮助大家更好的进行PHP开发,完善自己的代码,感兴趣的朋友可以了解下2020-10-10
初学ThinkPHP的时候,很多人都对execute()和query()方法的区别搞不懂,本文就此浅析二者的区别,需要的朋友可以参考下2014-06-06
今天小编就为大家分享一篇基于laravel Request的所有方法详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-09-09
下面小编就为大家带来一篇PHP将字符串首字母大小写转换的实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-01-01
这篇文章主要介绍了CodeIgniter基于Email类发邮件的方法,结合实例形式分析了CodeIgniter调用CI自带的Email类实现发送邮件的相关使用技巧,需要的朋友可以参考下2016-03-03
这篇文章主要介绍了Fleaphp常见函数功能与用法,结合实例形式总结分析了Fleaphp框架中常见函数的功能、定义、使用方法与相关注意事项,需要的朋友可以参考下2016-11-11
这篇文章主要介绍了ThinkPHP 3.2.2实现事务操作的方法,简单分析了thinkPHP中事务的启动、提交、回滚等操作方法并给出了完整的事务提交与回滚操作实例,需要的朋友可以参考下2017-05-05
最新评论