国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 編程 > .NET > 正文

Asp.net獲取客戶端IP常見代碼存在的偽造IP問題探討

2024-07-10 12:45:03
字體:
來源:轉載
供稿:網友
在網卡隨便一搜: Asp.net 客戶端IP
可以搜索到很多頁面,提供的代碼基本都類似于:
代碼如下:
if (Request.ServerVariables["HTTP_VIA"] != null)
return Request.ServerVariables["HTTP_X_FORWARDED_FOR"].Split(new char[] { ',' })[0];
else
return Request.ServerVariables["REMOTE_ADDR"];

上述代碼里的HTTP_VIA和HTTP_X_FORWARDED_FOR,都是從客戶端提交的Header里獲取的,而在正常的HTTP交互中,REMOTE_ADDR是無法偽造的(注),

所以如果某個網站是通過上面的代碼獲取IP,那么我們只要在Header里隨意設置HTTP_VIA和X_FORWARDED_FOR,就可以達到偽造IP的目的,可以使用FireFox的插件“Modify Headers”來測試,用它添加Header

注:實際上,REMOTE_ADDR也是可以偽造的,但是會造成無法正常接收數據,好比寫信時,發件人寫假地址,那當然不可能收到對方的回復了

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 定边县| 开原市| 武定县| 和平县| 陇川县| 清流县| 蕉岭县| 肥乡县| 百色市| 库尔勒市| 含山县| 鹤庆县| 凌云县| 娄底市| 辽阳市| 石泉县| 霍山县| 定南县| 托克托县| 黎城县| 临清市| 海安县| 宁南县| 呼图壁县| 密山市| 兖州市| 定边县| 弋阳县| 曲松县| 红桥区| 特克斯县| 泸西县| 龙州县| 保康县| 淮阳县| 九寨沟县| 准格尔旗| 嵊泗县| 麻城市| 西峡县| 胶南市|