X-Forward-For 随笔-将X-FORWARD-FOR字段设置为域名

最新推荐文章于 2024-08-28 16:32:38 发布
最新推荐文章于 2024-08-28 16:32:38 发布
阅读量5.3k 收藏 3
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011975363/article/details/82564170
版权

X-Forward-For

定义

  • x-forward-for 是http的协议中,头部中的一个字段,主要用于服务器获取发送请求数据包的客户端的真实IP。

  • 有时候服务器端为了保护自己,或者为了提高用户 访问的效率,会使用反向代理和CDN(负载均衡)。

  • 即客户访问数据的请求都发送给了代理,而不是真正服务器,然后由代理服务器向真正的服务器发送请求,这样客户就不知道服。务器的真实地址,很多博彩网站会采用这种方式。

  • 而CDN就起到分流的作用,比如某个网站在全国访问量很大,于是他们便在一些重要的城市建机房或者租运营商的机房,这样客户访问网站时就从离他们比较近的机房处取数据,而机房则从真正的服务器取数据。

以上两种情况,服务器接收的请求源IP为代理服务器或CDN节点,无法获得客户的IP,为了获得客户IP,可以在请求数据包中设置X-FORWARD-FOR字段,记录客户的真实IP,但是这个字段值客户可以伪装。
有的攻击者会将该字段设置会域名,这样服务器为了获取客户端的真实IP,会对X-FORWARD-FOR字段中的域名进行域名解析以获得IP。所以为了避免被攻击,服务器要设置禁止对外访问,以免解析恶意域名,并与恶意网站建立连接。

小心灵呀
关注
专栏目录
抓包理解X-Forwarded-For和proxy_add_x_forwarded_for
Default
05-24 6407
目录 1.nginx.conf设置指令 2.发送请求,无请求头域X-Forwarded-For 3.发送请求,有请求头域X-Forwarded-For 4.理解 1.nginx.conf设置指令 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 2.发送请求,无请求头域X-Forw...
python伪造请求头x-forwarded-for的作用_python3-requests伪造x-forwarded-for以及解决
weixin_39864489的博客
12-22 1247
通常,我们的服务器会有一级或者多级的反向代理, 因此我们代码中拿remote_addr会取到最后一级反向代理的ip。为了拿到真实ip,常常会去x-Forward-For中拿用户最后一级代理Ip。但是由于该值是header中的, 直接去取可能取到用户伪造的Ip。这一HTTP头一般格式如下:X-Forwarded-For: client1, proxy1, proxy2其中的值通过一个 逗号+空格 把...
x-forward-for详解
真理部
10-09 1万+
http://www.cnblogs.com/xdjackfeng/p/3514120.htmlx-forward-for
【渗透测试】火狐浏览器必备插件_渗透测试浏览器插件
最新发布
heike_Ch的博客
08-28 1052
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
使用nginx后如何在web应用中获取用户ip及原理解释
臻心依旧
08-28 2424
http://gong1208.iteye.com/blog/1559835   使用nginx后如何在web应用中获取用户ip及原理解释                                                                                                  -------gongyong   问题背景: 在实际
X-Forward-For和Referer的相关知识点
qq_43511094的博客
03-21 2051
X-Forward-For和RefererX-Forward-ForReferer 前言 X-Forward-For和Referer通常出现在请求头环节,因为有些服务器会有求必须是特定的Referer或者特定的X-Forward-For,所以我们抓包之后要自己加入这两个参数,并修改他们的值 X-Forward-For X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端最真实的IP。只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 3381
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
请求头XForwardForXRealFor详解
m0_37642477的博客
03-04 2114
title: 请求头X-Forward-For、X-Real-For详解 date: ‘2020-11-26 00:29:47’ updated: ‘2020-11-26 00:29:47’ tags: [linux] permalink: /articles/2020/11/26/1606321787218.html X-Forward-For 在使用nginx做反向代理时,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置: http { ......... log_forma
x-forward-for:X-Forwarded-For标头浏览器扩展
01-30
x转发 X-Forwarded-For标头浏览器扩展 得到它 或
如何实时监测分析X-Forwarded-For伪造
NetInside__的博客
05-09 1150
什么是X-Forwarded-For 如果要问当下最走红的应用层协议,当HTTP莫属,一个无状态维护协议,其连接基于TCP,在HTTP协议头部没有IP地址字段。所以,如果要在应用层保存IP地址信息(应用服务器统计访问者信息的主要来源之一),只能通过X-Forwarded-For头部字段来实现。 X-Forwarded-For位于HTTP协议的请求头部,属于HTTP的头部扩展。在HTTP/1.1(R...
正向代理,反向代理,nginx负载均衡,X-forward-for
qq_35370923的博客
11-02 788
正向代理:访问一个网站,之前访问另一服务器,这个服务器代替我们访问,然后把结果返回给我们。 反向代理:服务器端在接收请求之前,一般通过nginx负载均衡向多个服务器转发请求。 nginx负载均衡: nginx作为一个比较高效的http请求处理软件,可以用它接受某个服务器地址的所有请求,再根据配置的权重将这些请求转发到其他服务器,防止一个服务器处理高并发的请求出现宕机问题。 X-forward-fo...
X-Forwarded-For 客户端 IP 伪造过程及防范
笑忘哭的博客
01-18 8141
最近收到一条安全漏洞报告,通过利用代码漏洞,并结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造,以达到非法目的。下面我将对这个漏洞进行介绍。 X-Forwarded-For 介绍 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IP,HTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-For已被各大 HTTP 代理、负载均衡等转发服务广泛使用。 X-Forwarded-For 请求头格式: X-Forwarded-
正向代理与反向代理、跨域问题、X-Forwarded-For、X-Real-IP
weixin_44677487的博客
12-08 1507
文章目录正向代理和反向代理X-FORwarder-ForX-Real-IP参考 正向代理和反向代理 正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端. 反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端 X-FORwarder-For X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上
4-Web安全——通过x-forward-for获取真实ip(入侵溯源)
网络安全
03-28 6204
参考资料:44-http协议 x-forward-for是http请求的一个字段,该字段表示客户端的IP地址,一般称为“XXF”头,服务端通过这个头可以知道客户端的真实或代理IP。x-forward-for字段虽然没有写入RFC标准,但已经应用到http协议中成为一个实施标准了。 x-forward-for字段的格式为: x-forward-for:client1,proxy1,proxy2,proxy3 该字段的ip地址值以逗分隔,其中client1代表真实的客户端的ip地址,...
X-Forwarded-For的神奇使用方法
分享博主日常学习和使用的一些技术
03-21 726
不知道为什么,有些网站是单纯的通过X-Forwarded-For进行ip校验的,这个是就可以对每个请求增加X-Forwarded-For以及对应的ip,从而绕过ip限制机制。可能是直接从tcp流中获取ip的,这样的话就很难了。
X-Forwarded-For详解、如何获取到客户端IP
码者人生的技术博客
01-07 1万+
X-Forwarded-For(XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器,可以被用来获取最初发起请求的客户端的IP地址,这个消息首部成为事实上的标准。在消息流从客户端流向服务器的过程中被拦截的情况下,服务器端的访问日志只能记录代理服务器或者负载均衡服务器的IP地址。如果想要获得最初发起请求的客户端的IP地址的话,那么 X-Forwarded-For 就派上了用场。
x-forward-for获取客户端真实ip
热门推荐
na_tion的专栏
06-22 3万+
文章来源:http://www.360doc.com/myfollow.aspx 先来看一下X-Forwarded-For的定义: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的
x-forward-for 取客户端ip
欢迎光临
08-28 6416
如今利用nginx做负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN 后到达nginx做负载均衡时请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的web架构图: nginx 负载均衡 先来看一下X-Forwarded-For的定义: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实...
x-forward-for
06-08
x-forward-for是一个HTTP头,它通常被用于识别客户端的真实IP地址。当客户端访问Web服务器时,HTTP请求中包含了x-forward-for头,它记录了客户端的IP地址。在一些情况下,客户端的IP地址可能会被代理服务器改变,而x-forward-for头可以帮助我们获取到客户端的真实IP地址。这个头通常被用于Web服务器的安全审计、访问控制等方面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值