程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> PHP綜合 >> 從刷票了解獲得客戶端IP的方法

從刷票了解獲得客戶端IP的方法

編輯:PHP綜合

前兩個星期幫一個朋友的親戚的孩子刷票,誰讓咱們是程序員呢。這當中也遇到過重裝系統,除灰塵,淘寶購物,盜QQ,下電影,某一個軟件為什麼不能使用等等,要是說不會,他們就說你電腦技術不是挺牛逼的嗎,這點問題都解決不了。

刷票,分為多種限制,注冊用戶,驗證碼,以及IP限制。這個刷票網站,而不,是這個投票網站,限制了IP。如果要突破限制,我們需要了解如何獲得用戶的IP。

getenv('HTTP_X_FORWARDED_FOR')
getenv('HTTP_CLIENT_IP')
getenv('REMOTE_ADDR')

HTTP_X_FORWARDED_FOR

這個是從http header頭部獲得,他的格式是A ip, B ip, C ip。出現這種情況的原因有兩種

一個網站由於流量過大,使用負載均衡,所以在應用程序前面放一個負載均衡器,用戶無法直接訪問到。
用戶使用代理去訪問。
用戶先是使用A IP,每增加一層代理,這個頭就會在後面多增加一個IP,以逗號分割,最後到達真正的web容器。 只要是頭部獲得信息,都是可以被偽造的。所以這種情況使用A IP 有可能不是用戶的真實IP。所以我們這種情況,我們只能把連接負載均衡的IP當做用戶的真實IP,至少這個數據是正確的。但是這個IP可能是用戶的代理IP,不是用戶的真實IP。不過這種情況至少比用戶的假ip好一些。

HTTP_CLIENT_IP

這個也是從header頭部獲得,本來是打算記錄用戶真實IP,但是很少使用到。

REMOTE_ADDR

這個就是獲得連接的IP,只有小網站才這麼使用,直接把數據暴漏出去,站點就是一個單點,沒有任何的負載均衡。如果上層使用了pxory,這個數據就是proxy的IP。

而我作惡就是直接偽造x-forwarder-for數據,然後欺騙他們,不過沒過幾天,這個漏洞被發現了,然後我就換成使用代理的方式的直接刷的。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved