Squid 代理服务器 编译源码 伪造HTTP_X_FORWARDED_FOR 请求头

最新推荐文章于 2022-08-25 11:32:06 发布
最新推荐文章于 2022-08-25 11:32:06 发布
阅读量266 收藏
点赞数
文章标签: 操作系统 shell 运维
原文链接:http://www.cnblogs.com/xishi/archive/2012/04/10/ada.html
版权
本实验操作系统选用 CentOS release 5.6 (Final)

实验目的实现 Squid 代理服务器 编译源码 伪造HTTP_X_FORWARDED_FOR  请求头 .使其显示任意IP 

过程如下: 

1.下载对应系统的squid源码版本

Squid源码连接:http://www.squid-cache.org/Versions/

 本次实验下载:http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE21.tar.gz

命令: wget  http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE21.tar.gz

2.解压修改编译源码 一次执行如下命令

 yum -y install gcc perl make

tar xzf squid-2.6.STABLE21.tar.gz

cd squid-2.6.STABLE21

         修改代码文件 http.c  

  /* append X-Forwarded-For */

     if (opt_forwarded_for) {
    strFwd = httpHeaderGetList(hdr_in, HDR_X_FORWARDED_FOR);
    strListAdd(&strFwd, " 112.121.182.45 "' , ');
    httpHeaderPutStr(hdr_out, HDR_X_FORWARDED_FOR, strBuf(strFwd));
    stringClean(&strFwd);
    }
 
cd squid-2.6.STABLE21
./configure --prefix=/usr/local/squid --disable-internal-dns
make
make install

3.设置配置文件  

 /usr/local/squid/etc/squid.conf 如下配置

visible_hostname nginxs.com
http_port  3128
icp_port  3130
cache_log /dev/ null
cache_store_log none
pid_filename / var/run/squid.pid
maximum_object_size  32768 KB
acl all src  0.0. 0.0/ 0.0. 0.0
http_access allow all
icp_access allow all
dns_nameservers  8.8. 8.8
header_access Via deny all

 

chmod -R 777 /usr/local/squid/var

 /usr/local/squid/sbin/squid -z

/usr/local/squid/sbin/squid start

echo "/usr/local/squid/sbin/squid start" >> /etc/rc.local

vi /etc/rc.local

不出意外 现在可以打开IE 挂上代理IP测试了
 
对于修改之后重新编译
make   uninstall
make   clean
 
对于启动出现错误 squid: Cannot open HTTP Port
原来是Selinux防火墙阻止了,把SELinux关闭掉之后,便可以正常启动squid服务了!

vi /etc/selinux/config
改成SELINUX=disabled

 

header_access Via deny all
header_access X-Forwarded-For deny all
header_access Server deny all
header_access X-Cache deny all
header_access X-Cache-Lookup deny all

CentOS6 Shell脚本/bin/bash^M: bad interpreter错误解决方法

在windows下保存了一个脚本文件,用ssh上传到centos,添加权限执行nginx提示没有那个文件或目录。
shell脚本放到/etc/init.d/目录下,再执行/etc/init.d/nginx,提示多了这句/bin/bash^M: bad interpreter。
网上找了资料才知道
如果这个脚本在Windows下编辑过,就有可能被转换成Windows下的dos文本格式了,这样的格式每一行的末尾都是以\r\n来标识,它的ASCII码分别是0x0D,0x0A。如果你将这个脚本文件直接放到Linux上执行就会报/bin/bash^M: bad interpreter错误提示。
解决方法很简单,首先你先要检查一下看看你的脚本文件是不是这个问题导致的,用vi命令打开要检查的脚本文件,然后用
:set ff?
命令检查一下,看看是不是dos字样,如果是dos格式的,继续执行
:set ff=unix
然后执行
:qw
保存退出即可。

 

 方法2:修改squid,confi 中visible_hostname 8.8.8.8 这样不用每次编译

/* append X-Forwarded-For */
if (opt_forwarded_for) {
strFwd = httpHeaderGetList(hdr_in, HDR_X_FORWARDED_FOR);
strListAdd(&strFwd,Config.visibleHostname, ',');
httpHeaderPutStr(hdr_out, HDR_X_FORWARDED_FOR, strBuf(strFwd));
stringClean(&strFwd);
}

 

 

转载于:https://www.cnblogs.com/xishi/archive/2012/04/10/ada.html

weixin_30448603
关注
Squid
weixin_46686835的博客
01-12 1559
Squid 什么是squidSquid是一个高性能的代理缓存服务器。它是这样实现其功能的,接受来自人们需要访问的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想访问一web页面,请求Squid为它取得这个页面。Squid随之连接到远程服务器,并向这个页面发出请求。然后,Squid聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上。当前的Squid可以处理HTTP,FTP,SSL、GOPHER和WAI
python伪造请求头x-forwarded-for的作用_伪造 X-Forwarded-For
weixin_39928106的博客
02-09 555
背景应同学的要求,帮忙刷票。我上去看了一下,对方网站做了IP限制,一天之内一个IP只能投一票,并没有使用cookie校验,验证码校验等技术,总体来说这个网站的情况是比较常见的,常见的解决办法有两个:使用大量的真实IP刷票如果你使用的是一个拨号上网的网络,每次的拨号都能随机分配IP,这种情况下,可以使用投票一次,拨号一次的方法来实现刷票,但这个方案有两个问题:1. 编程稍微复杂,而且运行效率低。由于...
如何正确获取用户 IP (避免透明代理,避免伪造 HTTP_X_FORWARDED_FOR)
weixin_33749131的博客
04-11 1061
2019独角兽企业重金招聘Python工程师标准>>> ...
squid X-Forwarded-For 作用
joker_proxy的博客
08-18 1533
squid X-Forwarded-For 作用配置以后,在squid处理过程中,会对http头中的X-Forwarded-For字段进行,删除,修改,增加等处理过程。
安装squid_「首席推荐」设置Squid转发代理或者正向代理
weixin_39657094的博客
11-25 245
如果您正在阅读这篇文章,您可能会因为缺少与Squid相关的信息而感到沮丧,Squid是一种非常流行的转发代理。这些令人沮丧的事情包括:在小的软件修订之后出现的重大的可用性变化,对幕后发生的事情的误解,以及真正糟糕的文档。这是一个全面的入门,它将使你和鱿鱼。首先,为什么要使用转发代理?在过去,在将所有连接发送到internet之前终止所有代理上的连接是非常流行的。这在企业中已经不那么流行了,但有时您...
Squid修改用户浏览器的User-agent信息
weixin_30682415的博客
10-20 298
Well, this depends on squid version.For 2.5-3.1 you can use just header_replace: Code: header_replace User-Agent Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Fo...
squid-2.2.devel3-src.tar.gz_Squid!_linux_squid_代理_服务器
07-15
被广泛使用的代理服务器
CentOS 32位搭建squid http代理,解决TCP_MISS/503
08-13
在IT行业中,网络代理服务器是实现网络访问控制和性能优化的重要工具之一,Squid就是其中的一款广泛应用的开源HTTP代理缓存服务器。本教程将详细讲解如何在32位的CentOS系统上搭建Squid HTTP代理服务器,以及如何...
HTTP协议系列4】服务器日志之X_Forwarded_For
安全曼巴2020
11-14 2504
X_Forwarded_For X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。Squid缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在Forwarded-For HTTP
linux搭建squid代理服务器的完整步骤
01-10
本文主要给大家介绍了关于 linux 搭建squid代理服务器的相关内容,下面话不多说了,来一起看看详细的介绍吧 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux...
squid日志记录x-forwarded-for和截取头信息的日志规则!
weixin_34414196的博客
04-25 580
最近研发童鞋要开发自己的日志分析系统,需要把squid 2.7版本日志改变下,这下可苦了我了。squid日志我就知道配置文件的那几个。squid日志中还需要x-forwarded-for的字段,我记得还得重新编译程序。 如下为添加x-forwarded编译步骤: 1,tar -xzf squid.tgz 2,cd squid 3,./configure --pr...
nginx-根据X-Forwarded-For设置访问黑白名单
qq522044637的博客
08-25 1667
nginx-根据X-Forwarded-For设置访问黑白名单
X_Forwarded_for 获得真实IP
wangpengqi的专栏
07-02 2100
最近 tianqi 添加了一台 Squid,因后端需要通过判断用户的源IP,来显示其所在城市的天气。所以X_Forwarded_For这个就是必须地的了。   Squid 默认已经添加这条头信息: #Default: # forwarded_for on   然后php这边判断 if (empty($_SERVER["HTTP_X_FORW
我用Squid为Java http请求设置代理
zy353003874的博客
03-31 1943
什么是代理服务器 代理服务器充当你和Internet之间的网关,就像一个中间人。它实际上是一个中间服务器,可以将用户与它们游览的网站区分开。 如果你使用了代理服务器,那么网络流量会通过代理服务器流向你请求的地址。然后该请求通过同一台代理服务器返回,然后代理服务器将从网站接收到的数据转发给你。 当然如果仅仅是这样,也没什么必要使用代理服务器,我们直接访问网站岂不更美? 现在代理服务器的功能远不只是转...
HTTP 请求头中的 X-Forwarded-For(XFF)
热门推荐
义臻的博客
03-12 3万+
在Java代码实践中,有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中获得,但他们的安全性和使用场景各有不同。一旦用错,就可能为系统造成漏洞。因此,需要开发者对这两个参数深入的理解。 Remote Address代表的是当前HTTP请求的远程地址,即HTTP请求的源地址。HTTP协议在三次握手时使用的就是这个R...
修改squid的Header中的X-Cache为Powered-By-LinuxTone
无界编程
06-30 6385
今天分析别人网站的时候,注意到国内的chinacache服务商的CDN加速,把squid默认的X-Cache修改为Powered-By-ChinaCache,如下图:以前注意了但是没去研究过,今天刚好有点空挡自己就来研究看看。我的squid版本:squid-2.6.STABLE23步骤:1。查找squid的源代码中包括X-Cache的文件:2。修改源代码文件:./src/HttpHeader.c
论X-Forwarded-For伪装代理请求与获取真实ip(springboot项目)
外柏叁布道者
03-26 5230
以下项目均是基于springboot2.x构建 1、使用X-Forwarded-For 伪装代理 之前做了一个项目,关于xxx抢购,当时是用spring boot做的,主要功能就是实现模拟真实用户登录、抢购等一整套自动化流程。 刚开始可以多任务执行,后面可能是被发现了,导致从服务器发出的抢购请求被限制(因为同一个出口ip),后来为了解决这个问题,找到了X-Forwarded-For 这个...
fiddler修改请求头中的refer_fiddler(下)
weixin_33622128的博客
01-03 1733
1.与上部的下载fiddler证书一样,安卓浏览器上进行一样的操作即可2.选择要连接的 wifi ,并且长按,在弹出的对话框中,选择“修改网络”。在接下来弹出的对话框中,勾选“显示高级选项”。在接下来显示的页面中,点击“代理”,选择“手动”。代理服务器主机名设为 PC 的 IP ,代理服务器端口设为 Fiddler 上配置的端口 8888,点”保存。3:利用Fiddler拦截接口请求并篡...
优化Linux服务器:理解并减少TIME_WAIT状态
Squid服务器中的`netstat -n`命令可以用来实时查看各种网络连接状态,包括CLOSED(断开且无活动)、LISTEN(监听等待)、SYN_RECV(等待确认的连接请求)、SYN_SENT(发起连接的等待响应)、ESTABLISHED(正在传输...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值