注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

ㄨiao愛

转载技术文档

 
 
 

日志

 
 

PHP用CURL伪造IP和来源  

2012-06-07 14:34:48|  分类: php |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

以前没有这么搞过。

今天群里一个朋友在问这个问题。

查了下,CURL确实很强悍的可以伪造IP和来源。

1.php 请求 2.php 。

1.php代码:

$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php"); curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8'));  //构造IP curl_setopt($ch, CURLOPT_REFERER, "http://www.gosoa.com.cn/ ");   //构造来路 curl_setopt($ch, CURLOPT_HEADER, 1); $out = curl_exec($ch); curl_close($ch); 

2.php代码如下:

function getClientIp() {     if (!empty($_SERVER["HTTP_CLIENT_IP"]))         $ip = $_SERVER["HTTP_CLIENT_IP"];     else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))         $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];     else if (!empty($_SERVER["REMOTE_ADDR"]))         $ip = $_SERVER["REMOTE_ADDR"];     else         $ip = "err";     return $ip; }  echo "IP: " . getClientIp() . ""; echo "referer: " . $_SERVER["HTTP_REFERER"]; 

伪造成功,这是不是给“刷票”的朋友提供了很好的换IP的方案!!
哈哈。


在xmlchian上看到如此取用户ip的方法,贴出来给大家分享一下:

   String userIP = Request.ServerVariables['HTTP_X_FORWARDED_FOR'];
   if (userIP ==null)
    userIP = Request.ServerVariables['REMOTE_ADDR'];

   注:使用Request.ServerVariables['REMOTE_ADDR']来取得客户端的ip地址,但是如果客户端是使用代理服务器来访 问,那取得的就是代理服务器的ip地址,而不是真正的客户端ip地址.要想透过代理服务器取得客护端的真实ip地址,就要使用 Request.ServerVariables['HTTP_X_FORWARDED_FOR']来读取.

   不过要注意的是,并不是每个代理服务器都能用Request.ServerVariables['HTTP_X_FORWARDED_FOR']来读取客护端的真实ip,有些用此方法读取到的仍是代理服务器的ip.

   还要一点需要注意的是,如果客户端没有通过代理服务器来访问,那么用Request.ServerVariables['HTTP_X_FORWARDED_FOR']取到的值将是空的,因此,如果就要使用上述的方法了.


http://www.gosoa.com.cn/php%E7%94%A8curl%E4%BC%AA%E9%80%A0ip%E5%92%8C%E6%9D%A5%E6%BA%90

  评论这张
 
阅读(374)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017