HTTP_X_FORWARDED_FOR获取到的IP地址

最新推荐文章于 2024-04-10 17:40:11 发布
最新推荐文章于 2024-04-10 17:40:11 发布
阅读量1.8w 收藏 12
点赞数 4
分类专栏: PHP 文章标签: HTTP_X_FORWARDED_FOR

使用“HTTP_X_FORWARDED_FOR”获取到的IP地址,有以下几种情况。


①没有使用代理服务器:
REMOTE_ADDR = 您的 IP
HTTP_VIA = 没数值或不显示

HTTP_X_FORWARDED_FOR = 无数值或不显示


②使用透明代理服务器(Transparent Proxies):
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 您的真实 IP ,经过多个代理服务器时,这个值类似如下:118.168.8.66, 119.188.68.169, 119.188.68.231

此类代理服务器仍然将您的信息转发给您的访问对象,无法达到隐藏真实身份的目的。


③使用普通匿名代理服务器(Anonymous Proxies):
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 代理服务器 IP ,经过多个代理服务器时,这个值类似如下:119.188.68.169, 119.188.68.231

此类代理服务器隐藏了您的真实IP,但是向访问对象透露了您是使用代理服务器访问他们的。


④使用欺骗性代理服务器(Distorting Proxies):
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 随机的 IP ,经过多个代理服务器时,这个值类似如下:3.6.9.12, 119.188.68.169, 119.188.68.231

此类代理服务器告诉了访问对象您使用了代理服务器,却编造了一个虚假的随机IP代替您的真实IP欺骗它。


⑤使用高匿名代理服务器(High Anonymity Proxies (Elite proxies)):
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示 ,经过多个代理服务器时,这个值类似如下:119.188.68.169, 119.188.68.231

此类代理服务器完全用代理服务器的信息替代了您的所有信息,就象您就是完全使用那台代理服务器直接访问对象一样。


        最后一次代理服务器的地址并没有记录在代理链中,因此只记录 X-Forwarded-For 字段是不够的。完整起见,Web服务器应该记录请求来源的IP地址以及X-Forwarded-For 字段信息

ccfxue
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验
10-27
通过上一篇,获取用户Ip地址通用方法常见安全隐患(HTTP_X_FORWARDED_FOR) ,我们已经意 识到直接从http_x_forwarded_for中读取用户IP,跟我们直接从一个get,post值中读取其实没有两样。web参数检测里面一个基本原则...
HTTP 请求头中的 X-Forwarded-For(XFF)
qq_39128254的博客
06-19 2569
https://blog.csdn.net/yizhenn/article/details/60955599 在Java代码实践中,有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中获得,但他们的安全性和使用场景各有不同。一旦用错,就可能为系统造成漏洞。因此,需要开发者对这两个参数深入的理解。 Remote Address代表的是当前HTTP请求的远程地址,即HTTP请求的源地址。HTTP协议在三次握手时使用的就是这个Rem
Nginx 获取客户端真实IP $remote_addr与X-Forwarded-For
最新发布
weixin_44021888的博客
04-10 495
Nginx 获取客户端真实IP $remote_addr与X-Forwarded-For
利用HTTP_X_FORWARDED_FOR获取客户端IP(http代理的相关知识)
曾几何时
02-28 3159
Request.ServerVariables变量意义. http代理相关知识Request.ServerVariables["HTTP_VIA"]---------可以获得用户内部的ipRequest.ServerVariables["HTTP_X_FORWARDED_FOR"]---------可以知道代理服务器的服务器名以及端口Request.ServerVariables["REMOTE_
Bing申请和使用(最新最全)
一枚嵌入式小白菜的摸爬滚打之路
03-14 4万+
一个问题有10个步骤,直接问这个问题,得到的答案可能不是我们想要的.如果经过仔细分析,发现第8个步骤解决了,整个问题就解决了,直接针对第8个步骤提炼出问题进行提问,就会一下解决整个问题,这个跟专业有关.)://(.*).bing\.com/(.*)^http(s?7.配置插件后,登陆https://www.bing.com/,清缓存,登陆账号,重新登陆https://www.bing.com/点击FILTER按钮,选择Request URL filters,填写.*://www.bing.com/.*
4-Web安全——通过x-forward-for获取真实ip(入侵溯源)
网络安全
03-28 6011
参考资料:44-http协议 x-forward-for是http请求的一个字段,该字段表示客户端的IP地址,一般称为“XXF”头,服务端通过这个头可以知道客户端的真实或代理IP。x-forward-for字段虽然没有写入RFC标准,但已经应用到http协议中成为一个实施标准了。 x-forward-for字段的格式为: x-forward-for:client1,proxy1,proxy2,proxy3 该字段的ip地址值以逗分隔,其中client1代表真实的客户端的ip地址,...
获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)
10-27
个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的。 一般朋友,都会看到如下通用获取IP地址方法
php获取ip的三个属性区别介绍(HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR)
10-27
获取用户IP地址的三个属性的区别HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR,需要的朋友可以参考下
SANGFOR_AD_V4.8_X-Forwarded-For传输客户端ip到服务器配置指导书.pdf
09-25
旨在帮助用户配置其AD(Active Directory)系统,以便在使用SANGFOR设备时能够通过X-Forwarded-For头将客户端IP地址正确地传递到后端服务器。X-Forwarded-For是一种HTTP扩展头部字段,常用于负载均衡和反向代理...
httpHTTP_X_FORWARDED_FOR
weixin_30460489的博客
06-21 114
原文 http://www.imququ.com/post/x-forwarded-for-header-in-http.html 主题 HTTP Nginx 我一直认为,对于从事 Web 前端开发的同学来说,HTTP 协议以及其他常见的网络知识属于必备项。一方面,前端很多工作如 Web 性能优化,大部分规则都跟 HTTPHTTPS、SPDY 和 TCP 等协...
X-Forwarded-For 获得用户的真实ip
RAVEEE的博客
07-23 5183
什么是X-Forwarded-For? X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。 如何通过...
利用X-Forwarded-For伪造客户端IP漏洞成因及防范
热门推荐
叉叉哥的BLOG
10-15 6万+
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
nodejs express框架实现获取用户外网ip地址的接口 req.headers[‘x-forwarded-for‘],req.connection.remoteAddress;
曲江涛的博客
04-02 677
在这种情况下,要获取客户端的真实 IP 地址,可以考虑在反向代理服务器中配置 X-Forwarded-For 头信息,来将客户端的真实 IP 地址传递到 Express 应用中。这会将客户端的真实 IP 地址添加到 X-Forwarded-For 头信息中,并将其发送到 Express 应用中。如果你无法在反向代理服务器中配置 X-Forwarded-For 头信息,也可以考虑使用第三方模块来获取客户端的真实 IP 地址,例如。这个中间件会自动获取客户端的真实 IP 地址,并将其添加到。
x-forward-for获取客户端真实ip
na_tion的专栏
06-22 3万+
文章来源:http://www.360doc.com/myfollow.aspx 先来看一下X-Forwarded-For的定义: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的
X_Forward_For(XXF)获取用户IP
heshan307的专栏
07-11 3187
用户访问web server时,可能会经过多层proxy server,此时获取用户IP的方法: 1、用户访问链经过CDN:统一配置xxf模式,在web端获取到的XXF形式为:{用户IP(CDN_SRC_IP),proxy server1 IP,proxy server2 IP....} 2、不经过CDN:统一配置XXF模式,在web端获取到的XXF形式为:{proxy server IP..
伪造 X-Forwarded-For
intel80586
05-09 3万+
背景 应同学的要求,帮忙刷票。我上去看了一下,对方网站做了IP限制,一天之内一个IP只能投一票,并没有使用cookie校验,验证码校验等技术,总体来说这个网站的情况是比较常见的,常见的解决办法有两个: 使用大量的真实IP刷票 如果你使用的是一个拨号上网的网络,每次的拨号都能随机分配IP,这种情况下,可以使用投票一次,拨号一次的方法来实现刷票,但这个方案有两个问题: 1. 编程稍微复杂,
x-forward-for详解
真理部
10-09 1万+
http://www.cnblogs.com/xdjackfeng/p/3514120.htmlx-forward-for
HTTP 请求头中的 X-Forwarded-For
weixin_30378311的博客
07-01 433
https://www.cnblogs.com/ITtangtang/p/3927768.html https://www.jianshu.com/p/15f3498a7fad 转载于:https://www.cnblogs.com/WCFGROUP/p/11116636.html
if ($http_x_forwarded_for) { set $tmp_http_x_forwarded_for $http_x_forwarded_for; } if ($http_x_forwarded_for = '') { set $tmp_http_x_forwarded_for $remote_addr; }
06-03
这段代码也是 Nginx 的配置语句,作用是设置变量 $tmp_http_x_forwarded_for 的值。该变量用于记录客户端真实的 IP 地址,而不是反向代理服务器的 IP 地址。 首先,该语句判断变量 $http_x_forwarded_for 是否存在。$http_x_forwarded_for 是一个由反向代理服务器设置的请求头,用于记录客户端的 IP 地址。如果该请求头存在,则设置变量 $tmp_http_x_forwarded_for 的值为 $http_x_forwarded_for。 如果变量 $http_x_forwarded_for 不存在,那么说明请求没有经过反向代理,客户端的 IP 地址就是 $remote_addr。因此,该语句会将变量 $tmp_http_x_forwarded_for 的值设置为 $remote_addr。 接下来,我们可以通过一些其他配置语句来获取客户端真实的 IP 地址。比如,可以使用 $proxy_add_x_forwarded_for 变量来获取客户端的 IP 地址,该变量会将客户端 IP 地址添加到 $http_x_forwarded_for 请求头中。然后,可以使用 Nginx 的 ngx_http_realip_module 模块来解析该请求头,从而获取客户端真实的 IP 地址。 这段代码的作用是为了解决反向代理的问题,并获取客户端真实的 IP 地址。当使用反向代理时,客户端的 IP 地址可能会被反向代理服务器伪造。通过获取客户端真实的 IP 地址,服务器就能够更准确地识别客户端并进行相应的处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值