REMOTE_ADDR web客户端真实ip,是不可用http消息头伪造的
最近,在开发一个采j器,怎么也不能用伪造的ip进行采集.网上找了不少资料..
对方使用了 REMOTE_ADDR方法获取ip,这个函数是不能伪造的,
像HTTP_X_FORWARDED_FOR这个可以获取到伪造的ip,获取代理使用比较多,
像 HTTP_CLIENT_IP 这个是客户端带上来的,一般无空值..[ 也可以被伪造出来,
今天就是讲给REMOTE_ADDR不可以伪造的,就在curl 中也无法伪造 相对是比较安全的服务端ip获取方法
当然,也有可能被路由伪造 这个不好说,因为REMOTE_ADDR 是底层的回话ip地址,路有是可以发起伪造。
所以,网上很多人都在问这个问题,也有很多人不死心,,但现实确实是残酷的 也是完美的
给个演示案例你吧:你就信了
1.将以下代码保存为 Client.php
//php脚本开始
<?php
$ch = curl_init();
$url = "http://localhost/ser.php";
$header = array( 'CLIENT-IP:208.165.188.175', 'X-FORWARDED-FOR:208.1