国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 編程 > .NET > 正文

Asp.net獲取客戶端IP常見代碼存在的偽造IP問題探討

2020-01-17 23:51:25
字體:
來源:轉載
供稿:網友
在網卡隨便一搜: Asp.net 客戶端IP
可以搜索到很多頁面,提供的代碼基本都類似于:
復制代碼 代碼如下:

if (Request.ServerVariables["HTTP_VIA"] != null)
return Request.ServerVariables["HTTP_X_FORWARDED_FOR"].Split(new char[] { ',' })[0];
else
return Request.ServerVariables["REMOTE_ADDR"];

上述代碼里的HTTP_VIA和HTTP_X_FORWARDED_FOR,都是從客戶端提交的Header里獲取的,而在正常的HTTP交互中,REMOTE_ADDR是無法偽造的(注),

所以如果某個網站是通過上面的代碼獲取IP,那么我們只要在Header里隨意設置HTTP_VIA和X_FORWARDED_FOR,就可以達到偽造IP的目的,可以使用FireFox的插件“Modify Headers”來測試,用它添加Header

注:實際上,REMOTE_ADDR也是可以偽造的,但是會造成無法正常接收數據,好比寫信時,發件人寫假地址,那當然不可能收到對方的回復了

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 江门市| 平顶山市| 乳源| 靖西县| 兴仁县| 萍乡市| 陈巴尔虎旗| 昌乐县| 虞城县| 灵宝市| 宜春市| 铜山县| 天全县| 武冈市| 岳阳市| 四会市| 密云县| 绥棱县| 邢台县| 龙川县| 广平县| 沾化县| 盐池县| 襄汾县| 双流县| 丹棱县| 崇信县| 迁安市| 佛坪县| 晋中市| 绥阳县| 钟山县| 乐亭县| 定南县| 怀柔区| 沾益县| 沾益县| 新邵县| 温州市| 齐齐哈尔市| 花莲市|