PHP 中简略的伪造IP刷票实现
程序员文章站
2024-01-03 10:54:40
...
PHP 中简单的伪造IP刷票实现
一般而言,我们的获取用户真实ip的代码大致是这样...
/** * 获取 远程访问者的IP地址 * * @return string */function real_ip_addr(){ static $remote_ip_address = null; if (!$remote_ip_address){ $vars = array( val($_SERVER,'HTTP_CLIENT_IP'), val($_SERVER,'HTTP_X_FORWARDED_FOR'), val($_SERVER,'REMOTE_ADDR'), ); foreach ($vars as $var){ if (!empty($var)) { $remote_ip_address = $var; } continue; } if (empty($remote_ip_address)) $remote_ip_address = 'unknown'; } return $remote_ip_address;}
?
涉及到“客户端”IP的通常使用3个环境变量:$_SERVER['HTTP_CLIENT_IP'] 和$_SERVER['X_FORWARDED_FOR']还有$_SERVER['REMOTE_ADDR']实际上,这3个环境变量都有局限性。前两 个是可以随意伪造。只要在发送的http头里设置相应值就可以,任意字符都可以,而第3个环境变量,如果用户使用了匿名代理,那这个变量显示的就是代理 IP
?
伪造下:
?
:-)...
?
?
:-) 一个小思路
作者信息
- 最新文章
- 热门排行
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
相关文章
相关视频
网友评论
文明上网理性发言,请遵守 新闻评论服务协议
我要评论专题推荐
全栈 170W+
主讲:Peter-Zhu 轻松幽默、简短易学,非常适合PHP学习入门
入门 80W+
主讲:灭绝师太 由浅入深、明快简洁,非常适合前端学习入门
实战 120W+
主讲:西门大官人 思路清晰、严谨规范,适合有一定web编程基础学习