前面我写的“ASP.net 获得客户端的IP相关知识”博客中,有一个简单的例子,演示了如何客户端编码,修改 HTTP_VIA 和HTTP_X_FORWARDED_FOR ,进而让服务器无法了解你到底是否启用的代理服务器,以及启用的是代理服务器之后的你的真实IP地址。 结合上面的技术,编码使用代理服务器,其实是非常简单的。下面就是客户段的演示代码。比起上篇博客,只修改了几行。
下面演示代码中的代理服务器地址,可能在你试验的时候,已经不通了,请更换新的代理服务器地址。
class Program
{
static void Main(string[] args)
{
// 最新代理服务器的地址,可以参看下面的列表
// http://www.proxycn.com/html_proxy/http-1.html
proxyTest("http://81.181.45.25:3128");
proxyTest("http://202.105.182.13:80");
Console.ReadLine();
}
public static void proxyTest(string proxyInfo)
{
WebProxy proxy = new WebProxy();
proxy.Address = new Uri(proxyInfo);
HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(http://******/userip.aspx);
request.Headers.Add("VIA", "");
request.Headers.Add("X_FORWARDED_FOR", "");
request.Proxy = proxy;
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
StreamReader stream = new StreamReader(response.GetResponseStream());
string info = stream.ReadToEnd();
stream.Close();
response.Close();
request = null;
Console.Write(info);
Console.WriteLine("***************************************************");
}
}
.net 中的 WebProxy 类,替我们封装了代理的处理逻辑。
小结:
通过这两篇博客:ASP.net 获得客户端的IP相关知识、那些HTTP头会被增加HTTP_前缀,以及本文,我们会看到,服务器段获得IP地址,是非常脆弱的。通过编码绕过IP限制的门槛是越来越底了。通过IP做一些限制时,很多时候是非常脆弱的。当你使用IP限制策略的时候。要意识到这并不是一个强壮的限制策略。