1 1 APP

伪造客户端IP{错误!你的IP不在允许列表之内}

发布于 2020/01/21 安全脉搏
HTTP请求头知识 $_SERVER是一个全局变量,与$_GET、$_POST一样,可用于获取客户端的信息。 三种获取客户端IP的方法: $_SERVER[“REMOTE_ADDR”],获取的是客户端与服务器三次握手建立TCP连接时的IP,这个无法伪造。 $_SERVER[“HTTP_CLIENT_IP”],获取的是HTTP请求头“CLIENT-IP”字段的信息。 $_SERVER[“HTTP_X_FORWARDED_FOR],获取HTTP请求头”X-FORWARDED-FOR“字段的信息。 $_SERVER[“HTTP_CLIENT_IP”]和$_SERVER[“HTTP_X_FORWARDED_FOR],所获取的信息,都是可以伪造的。 测试 <?php     $ip1 = $_SERVER["REMOTE_ADDR"];     $ip2 = $_SERVER["HTTP_CLIENT_IP"];     $ip3 = $_SERVER["HTTP_X_FORWARDED_FOR"];... 登录后阅读全文
本站内收录的所有文章及其中资源(图片、视频等)均来自于互联网,其版权均归原作者及其网站所有。

评论(0)