国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學院 > 開發設計 > 正文

從刷票了解如何獲得客戶端IP

2019-11-14 14:45:59
字體:
來源:轉載
供稿:網友

我的個人博客,源地址:http://www.woniubi.cn/get_client_ip/

前兩個星期幫一個朋友的親戚的孩子刷票,誰讓咱們是程序員呢。這當中也遇到過重裝系統,除灰塵,淘寶購物,盜QQ,下電影,某一個軟件為什么不能使用等等,要是說不會,他們就說你電腦技術不是挺牛逼的嗎,這點問題都解決不了。

刷票,分為多種限制,注冊用戶,驗證碼,以及IP限制。這個刷票網站,而不,是這個投票網站,限制了IP。如果要突破限制,我們需要了解如何獲得用戶的IP。

1:getenv('HTTP_X_FORWARDED_FOR')2:getenv('HTTP_CLIENT_IP')3:getenv('REMOTE_ADDR')

HTTP_X_FORWARDED_FOR

這個是從http header頭部獲得,他的格式是A ip, B ip, C ip。出現這種情況的原因有兩種

  1. 一個網站由于流量過大,使用負載均衡,所以在應用程序前面放一個負載均衡器,用戶無法直接訪問到。
  2. 用戶使用代理去訪問。

用戶先是使用A IP,每增加一層代理,這個頭就會在后面多增加一個IP,以逗號分割,最后到達真正的web容器。只要是頭部獲得信息,都是可以被偽造的。所以這種情況使用A IP 有可能不是用戶的真實IP。所以我們這種情況,我們只能把連接負載均衡的IP當做用戶的真實IP,至少這個數據是正確的。但是這個IP可能是用戶的代理IP,不是用戶的真實IP。不過這種情況至少比用戶的假ip好一些。

HTTP_CLIENT_IP

這個也是從header頭部獲得,本來是打算記錄用戶真實IP,但是很少使用到。

REMOTE_ADDR

這個就是獲得連接的IP,只有小網站才這么使用,直接把數據暴漏出去,站點就是一個單點,沒有任何的負載均衡。如果上層使用了pxory,這個數據就是PRoxy的IP。

而我作惡就是直接偽造x-forwarder-for數據,然后欺騙他們,不過沒過幾天,這個漏洞被發現了,然后我就換成使用代理的方式的直接刷的。





發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 新乐市| 易门县| 新巴尔虎右旗| 尚志市| 曲阜市| 神木县| 郧西县| 霍州市| 通许县| 敖汉旗| 梁山县| 汉川市| 左贡县| 惠安县| 出国| 恭城| 康马县| 靖远县| 通海县| 尚志市| 延边| 凤翔县| 南部县| 广昌县| 绥中县| 商丘市| 西乌珠穆沁旗| 章丘市| 新津县| 远安县| 胶南市| 瑞金市| 临沭县| 烟台市| 邵阳市| 淮南市| 兴仁县| 成安县| 盐城市| 永宁县| 建阳市|