C#取真实IP地址及分析

最新推荐文章于 2024-10-01 13:50:13 发布
最新推荐文章于 2024-10-01 13:50:13 发布
阅读量595 收藏
点赞数
文章标签: c# string null regex 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsfa1234/article/details/6279598
版权

目前网上流行的所谓"取真实IP地址"的方法,都有bug,没有考虑到多层透明代理的情况。

  多数代码类似:

string IpAddress = (HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]!=null
&& HttpContext.
目前网上流行的所谓"取真实IP地址"的方法,都有bug,没有考虑到多层透明代理的情况。

  多数代码类似: 
string IpAddress = (HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]!=null
&& HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"] !=String.Empty)
?HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]
:HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];   事实上,上面的代码只试用与用户只使用了1层代理,如果用户有2层,3层HTTP_X_FORWARDED_FOR 的值是:"本机真实IP,1层代理IP,2层代理IP,....." ,如果这个时候你的数据中保存IP字段的长度很小(15个字节),数据库就报错了。

  实际应用中,因为使用多层透明代理的情况比较少,所以这种用户并不多。

  其他应用情况,现在越来越多的网站使用了代理加速方式,比如 新浪、SOHU的新闻 都使用Squid做代理方式,利用多台服务器分流。Squid本身类似透明代理,会发送"HTTP_X_FORWARDED_FOR" ,HTTP_X_FORWARDED_FOR 中包括客户的IP地址,如果此时客户已经使用了一层透明代理,那么程序取的 "HTTP_X_FORWARDED_FOR" 就包括两个IP地址。(我遇到过3个IP地址的情况,4个的未遇到过)

  所以取"真正"IP地址的方式,还应该判断 "HTTP_X_FORWARDED_FOR" 中是否有","逗号,或者长度是否超长(超过15字节 xxx.xxx.xxx.xxx)。

  所以代码应该如下:

/** <summary>    
/// 取得客户端真实IP。如果有代理则取第一个非内网地址    
/// </summary>    
public static string IPAddress    
{    
    get    
    {    
        string result = String.Empty;    
        result = HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];    
        if(result!=null&&result!= String.Empty)    
        {    
            //可能有代理    
            if(result.IndexOf(".")==-1)    //没有"."肯定是非IPv4格式    
                result = null;    
            else    
            {    
                if(result.IndexOf(",")!=-1)    
                {    
                    //有",",估计多个代理。取第一个不是内网的IP。    
                    result = result.Replace(" ","").Replace(""","");    
                    string[] temparyip = result.Split(",;".ToCharArray());    
                    for(int i=0;i<temparyip.Length;i++)    
                    {    
                        if( Text.IsIPAddress(temparyip[i])    
                            && temparyip[i].Substring(0,3)!="10."    
                            && temparyip[i].Substring(0,7)!="192.168"    
                            && temparyip[i].Substring(0,7)!="172.16.")    
                        {    
                            return temparyip[i];    //找到不是内网的地址    
                        }    
                    }    
                }    
                else if(Text.IsIPAddress(result)) //代理即是IP格式    
                    return result;    
                else    
                    result = null;    //代理中的内容 非IP,取IP    
            }    
        }    
        string IpAddress = (HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]!=null && HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"] !=String.Empty)?HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]:HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];    
         if (null == result || result == String.Empty)    
            result = HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];    
        if (result == null || result == String.Empty)    
            result = HttpContext.Current.Request.UserHostAddress;    
        return result;    
    }    
}     取"HTTP_X_FORWARDED_FOR" 的弊端。
  HTTP_X_FORWARDED_FOR 是HTTP协议中头的一部分,不影响TCP的通讯。也就是说实际上客户端可以发送任意内容的 HTTP_X_FORWARDED_FOR,以就是伪造IP。最简单的是WEB程序的IP记录,本来是要记录真实IP的,反而被"黑客"欺骗。当你的应用程序记录客户的访问IP、拒绝或允许部分IP的访问、错误日志 都会出错,甚至误杀。

  因此必要的安全日志应该记录 完整的 "HTTP_X_FORWARDED_FOR" (至少给数据库中的字段分配 3*15+2 个字节,以记录至少3个IP) 和 "REMOTE_ADDR"。对 HTTP_X_FORWARDED_FOR 的IP格式检查也是不可少的。

  附:(Text是我自定义的一个类,IsIPAddress是其中的一个判断是否是IP地址格式的方法)

#region bool IsIPAddress(str1) 判断是否是IP格式    

/** <summary>   
/// 判断是否是IP地址格式 0.0.0.0   
/// </summary>   
/// <param name="str1">待判断的IP地址</param>   
/// <returns>true or false</returns>   
public static bool IsIPAddress(string str1)   
{   
    if(str1==null||str1==string.Empty||str1.Length<7||str1.Length>15) return false;    
    string regformat = @"^/d{1,3}[/.]/d{1,3}[/.]/d{1,3}[/.]/d{1,3}$";   
    Regex regex = new Regex(regformat,RegexOptions.IgnoreCase );   
    return regex.IsMatch(str1);   
}  
#endregion  
本篇文章来源于:开发学院 http://edu.codepub.com   原文链接:http://edu.codepub.com/show.php?contentid=5626

lsfa1234
关注
TCP请求如何获客户端真实IP地址
ajax_beijing_java的博客
07-29 697
针对四层的TCP请求(TCP监听器),可以通过在后端主机配置TOA插件获客户端的真实IP地址。TOA是操作系统的内核模块,需要在ELB后端主机中安装TOA插件,以实现后端主机可获客户端真实IP地址的目的。c. 编译过程若未提示warning或者error,说明编译成功,检查当前目录下是否已经生成toa.ko文件。假如提示信息中包含“TOA: toa loaded”,则证明内核模块已经加载成功。f. 以下步骤是以Ubuntu、Debian环境为例,进行编译环境准备。主备、集群模式资源池列表见。
QT正则表达式---针对IP地址
热门推荐
meiyuli的专栏
04-21 1万+
<br />首先小例:转自http://blog.csdn.net/vah101/archive/2010/12/08/6063180.aspx<br /><br />判断合法IP的QT正则表达式:<br />bool IsIPaddress(QString ip)<br />{<br />    QRegExp rx2("(//d+)(//.)(//d+)(//.)(//d+)(//.)(//d +)");<br />    int pos = rx2.indexIn(ip);<br /><br />  
.net中获客户端真实ip
.NET寺庙
09-01 2946
 http://hi.baidu.com/finbacks/blog/item/80d4a8b12748f3540923020c.html(转)目前网上流行的所谓“真实IP地址”的方法,都有bug,没有考虑到多层透明代理的情况。多数代码类似:string IpAddress = (HttpContext.Current.Request.ServerVariables["HTTP_X_
C#真实IP地址实现方法
09-04
C#编程中,获用户的真实IP地址是一个常见的需求,特别是在处理网络请求和数据分析时。本文将详细讨论如何在C#环境中实现这一功能,并提供一个实用的类`IPAddress`来帮助处理IP地址转换。 首先,当用户通过Web...
真正的获客户端真实IP地址及利弊分析
10-29
目前网上流行的所谓“真实IP地址”的方法,都有bug,没有考虑到多层透明代理的情况。
Asp.net获访问用户IP地址和IP归属地
11-17
在Asp.net开发中,获访问用户IP地址和IP归属地是常见的需求,这有助于我们进行用户定位、数据分析以及安全防护等工作。纯真IP数据库(QQWry.Dat)是广泛使用的IP地址库,它提供了丰富的IP地址到地理位置的映射信息...
客户端的IP地址
12-09
在ASP.NET中,获客户端的IP地址是常见的需求,特别是在进行数据分析、用户定位或安全控制时。使用C#编程语言可以方便地实现这一功能。在VS2005环境下,我们可以利用内置的HttpRequest对象来获客户端的IP地址。...
CDN获真实IP
10-24
然而,当用户通过CDN访问网站时,服务器接收到的请求可能并不包含用户的真实IP地址,这对于网站的日志分析、安全防护等功能构成了挑战。因此,“CDN获真实IP”成为了一个重要的技术问题。 #### CDN的基本原理 ...
IPAddress类的使用方法(C#---网络编程)
liyuqian199695的博客
12-14 8622
IPAddress类的使用方法(C#窗体) 1、新建窗体程序: 2、程序代码: using System.Net;   //添加网络命名空间 private void button1_Click(object sender, EventArgs e)         {             label2.Text = string.Empty; //初始化Label标签
真正的真实IP地址及利弊
冰点的专栏[bingdian3721]
04-21 917
目前网上流行的所谓“真实IP地址”的方法,都有bug,没有考虑到多层透明代理的情况。多数代码类似:string IpAddress = (HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]!=null              && HttpContext.Current.Request.ServerVa
C#IPAddress与域名的使用
柳鲲鹏
07-11 7458
  一个字串,是"192.168.1.6",使用IPAddress.Parse()。   如果是域名呢?   using System.Net; IPHostEntry host = Dns.GetHostByName("blog.csdn.net"); IPAddress ip = host.AddressList[0]; textView.Text = ip.ToString(); I...
IPAddress类的常用字段、属性、方法及说明
ba_wang_mao的专栏
04-06 1588
 IPAddress类包含计算机在IP网络上的地址,它主要用来提供网际协议(IP)地址。IPAddress类的常用字段、属性、方法及说明如下表所示。 表 IPAddress类的常用字段、属性、方法及说明 字段、属性及方法 说明 Any字段 提供一个IP地址,指示服务器应侦听所有网络接口上的客户端活动。该字段为只读 Broadcast字段 提供IP广播地址。该字...
热补丁反调试API Hook—上跳/下跳
weixin_48257887的博客
09-30 384
以 IsDebuggerPresent 函数为例,可以看到可以上跳(简单),也可以下跳(复杂)。
在线代码编辑器
bingbingyihao的博客
09-28 1549
采用Java结合vue3设计实现的在线代码编辑功能,支持在线编辑代码、运行代码,同时支持导入文件,支持复制代码,可将代码导出为图片
C# 无边框窗体,加阴影效果、多组件拖动、改变大小等功能完美实现优化版效果体验
最新发布
无线智能模块 可视DIY智能专家
10-01 293
- 无边框窗体拖动(支持定义多组件拖动窗体) - 无边框窗体缩放(组件不被遮挡) - 拖动半透明效果(按下鼠标拖动时,松开恢复) - 窗体四周边框特效 - 限制窗体右侧和底部到屏幕外(根据需要设置) - 右键增加 访问历史记录(本实例没有使用多标签组件,自身实现页面浏览) - 一键锁屏(相当于win+L) - 一键置顶(topMost) - 最大化、最小化、关闭(图标更换) - 标题栏渐变效果(重绘)
C#实现IP访问控制:鉴别真实客户端地址
2. 获真实IP地址:函数`GetRemoteIP()`用于获客户端的真实IP地址。当应用程序使用代理服务器时,可能需要检查`HTTP_VIA`或`HTTP_X_FORWARDED_FOR`服务器变量来获转发的IP(`ip=Context.Request....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值