php置附加協議頭,php REMOTE_ADDR协议头获取真实IP地址是不可伪造的

最新推荐文章于 2023-03-08 16:54:42 发布
最新推荐文章于 2023-03-08 16:54:42 发布
阅读量170 收藏
点赞数
文章标签: php置附加協議頭

REMOTE_ADDR协议头获取真实IP地址是不可伪造的

今天就是讲给REMOTE_ADDR不可以伪造的,就在curl 中也无法伪造 相对是比较安全的服务端ip获取方法,当然,也有可能被路由伪造 这个不好说,因为REMOTE_ADDR 是底层的回话ip地址,路由是可以发起伪造。所以,网上很多人都在问这个问题,也有很多人不死心,但现实确实是残酷的 也是完美的

给个演示案例你吧:你就信了

1.将以下代码保存为 Client.php

//php脚本开始

$ch = curl_init();

$url = "http://localhost/ser.php";

$header = array( 'CLIENT-IP:208.165.188.175', 'X-FORWARDED-FOR:208.165.188.175, );

//声明伪造head请求头

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_HTTPHEADER, $header);

curl_setopt($ch, CURLOPT_RETURNTRANSFER,true);

$page_content = curl_exec($ch); curl_close($ch);

echo $page_content;?>

2.将以下文件保存为ser.php

//php脚本开始

echo getenv('HTTP_CLIENT_IP');

echo getenv('HTTP_X_FORWARDED_FOR');

echo getenv('REMOTE_ADDR');

?>

3.运行结果

//html脚本开始

208.165.188.175

208.165.188.175

127.0.0.1

//上面结果可看出,http_client_ip,http_x_forwarded_for 都被伪造了

而remote_addr 还是127.0.0.1 就是客户端ip

4.附上一个PHP获取IP地址函数

function get_real_ip($type = 0,$adv=false) {$type = $type ? 1 : 0;

static $ip = NULL;

if ($ip !== NULL) return $ip[$type];

if($adv){

if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {

$arr = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);

$pos = array_search('unknown',$arr);

if(false !== $pos) unset($arr[$pos]);

$ip = trim($arr[0]);

}elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {

$ip = $_SERVER['HTTP_CLIENT_IP'];

}elseif (isset($_SERVER['REMOTE_ADDR'])) {

$ip = $_SERVER['REMOTE_ADDR'];

}

}elseif (isset($_SERVER['REMOTE_ADDR'])) {

$ip = $_SERVER['REMOTE_ADDR'];

}

// IP地址合法验证

$long = sprintf("%u",ip2long($ip));

$ip = $long ? array($ip, $long) : array('0.0.0.0', 0);

return $ip[$type];

}

如果文章或资源对您有帮助,欢迎打赏作者。一路走来,感谢有您!

承诺谎言
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php remoteaddr 伪造,REMOTE_ADDR协议获取真实IP地址不可伪造
weixin_28953877的博客
03-19 2003
今天就是讲给REMOTE_ADDR不可伪造的,就在curl 中也无法伪造 相对是比较安全的服务端ip获取方法,当然,也有可能被路由伪造 这个不好说,因为REMOTE_ADDR 是底层的回话ip地址,路由是可以发起伪造。所以,网上很多人都在问这个问题,也有很多人不死心,但现实确实是残酷的 也是完美的给个演示案例你吧:你就信了1.将以下代码保存为 Client.php//php脚本开始$ch = c...
php remoteaddr 伪造,如何伪造$ _SERVER ['REMOTE_ADDR']变量?
weixin_28940217的博客
03-19 1797
达令说我认为你的意思是远程伪造它。简短的回答是肯定的。关于它是多么容易的长期答案取决于你想要伪造它的方式。如果您不关心接收响应,那么打开原始套接字到目标并伪造IP地址就像是微不足道的。我不确定在PHP中是否真的很容易,因为所有PHP的套接字实现都达到或高于TCP级别。但我相信这是可能的。现在,由于您无法控制网络,因此响应不会再回复给您。这意味着你不能(可靠地)通过一个简单的伪造TCP创建一个T...
REMOTE_ADDR 协议不可伪造
技术人生的博客
07-16 7680
最近,在开发一个采集,怎么也不能用伪造的ip进行采集.网上找了不少资料,对方使用了 REMOTE_ADDR方法获取ip,这个函数是不能伪造的,像HTTP_X_FORWARDED_FOR这个可以获取伪造的ip,获取代理使用比较多,像 HTTP_CLIENT_IP 这个是客户端带上来的,一般无空值…也可以被伪造出来 今天就是讲给REMOTE_ADDR不可伪造的,就在curl 中也无法伪造 相对...
php remoteip,php REMOTE_ADDR之获取访客IP的代码
weixin_31889705的博客
03-11 347
php REMOTE_ADDR之获取访客IP的代码2021-01-23 15:20:248$iipp=$_SERVER["REMOTE_ADDR"];echo$iipp;?>[/code][code]
php curl添加协议,php curl header中添加请求信息
weixin_27037521的博客
03-10 634
$header = array('x-api-key:'.'b8602c0361111415a221759cdeb9e636','Content-Type:'.'application/x-www-form-urlencoded; charset=UTF-8');/*** @param $url* @param null $data* @return bool|string*/public fu...
PHP通过$_SERVER['REMOTE_ADDR']得到的是内网IP?如何才能获得客户的公网IP(真实IP地址).zip
01-10
首先,`$_SERVER['REMOTE_ADDR']`是PHP用于获取客户端(浏览器)IP地址的一个变量,按照HTTP协议,这是服务器接收到的请求中的信息。然而,如果用户访问你的网站经过了代理服务器或者负载均衡器,这个IP地址可能会...
PHP 获取客户端真实IP地址多种方法小结
10-29
PHP编程中,获取客户端真实IP地址是一项常见的需求,尤其在网络数据分析、用户定位或安全防护等方面。客户端IP地址可以帮助我们了解用户的网络环境和位。以下是一些常用的PHP方法来获取客户端IP地址: 1. **...
php 获取客户端的真实ip
10-29
PHP编程中,获取客户端真实IP地址是一项常见的需求,特别是在处理网络请求时,需要了解请求来源的准确位。本文将详细解析如何通过PHP获取客户端的真实IP,并探讨在使用代理服务器时可能出现的问题及其解决方案。...
PHP获取用户真实IP
12-27
由于互联网的复杂性,用户的IP地址可能会被代理服务器、CDN服务、NAT转换等多层网络设备所遮蔽,因此获取真实IP地址并不总是一件简单的事情。本文将详细介绍如何在PHP中正确地获取用户的真实IP。 首先,PHP提供...
php获取远程客户端的真实ip地址的方法
10-28
然而,由于互联网上广泛存在的代理服务器和负载均衡设备,直接使用`$_SERVER["REMOTE_ADDR"]`变量获取IP地址并不总是客户端的真实IP,而可能是代理服务器的IP。这时,我们就需要采取其他策略来正确地识别客户端的...
易语言自定义协议
08-22
易语言自定义协议源码系统结构:取关联文件路径,文件关联,撤消文件关联, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------取关联文件路径 || ||------文件关联 || ||------撤消文件
php访问网页设协议,php的curl携带header请求信息实现http访问的方法
weixin_39788382的博客
03-13 710
导读:curl请求时添加请求信息可以模拟真人操作,不容易被当成是爬虫机器人(采集),从而可以绕过Incapsula等安全验证机制。1、首先使用浏览器(示例使用的是火狐浏览器)访问接口网址,使用F12调试,查看请求信息,如下:2、实现代码:/*** 开始访问请求* @param $url* @return bool|string*/function fetch_url($url) {$heade...
HTTP 请求中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
最新发布
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
php curl 来源ip,怎么在php中使用curl 伪造IP来源
weixin_34632251的博客
03-19 522
怎么在php中使用curl 伪造IP来源发布时间:2021-02-13 16:56:07来源:亿速云阅读:98作者:Leah本篇文章给大家分享的是有关怎么在php中使用curl 伪造IP来源,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。curl发出请求的文件fake_ip.php:代码复制代码 代码如下:$ch = curl_init...
【python爬虫】了解http协议
qq_43111389的博客
07-06 420
学习爬虫需要大致了解一下http协议
[Web/IP]真实IP获取原理/客户端IP伪造测试
車鈊的博客
07-27 2085
真实IP获取和客户端IP伪造 近期比赛又做到了用户IP伪造的题目,想来不如就总结一下。 为什么要确认IP? 在Web应用下,部分逻辑需要确认用户的客户端IP。如对大量频繁发送危险请求的IP进行封禁。 进行用户IP确认的方法有很多,但是部分方法降低了IP获取的难度,确牺牲了安全性,产生了IP可伪造的风险。 服务器是如何确定IP的? REMOTE_ADDR 标识发出请求的主机IP地址,代表客户端IP。这个标识完全由服务器决定,除了路由之外无法伪造,通过TCP协议根据直接请求来源的远程主机确定,服务端根据请求TC
HTTP协议详解
热门推荐
caojunling的专栏
12-04 3万+
 HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP 协议的详细内容请参 考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求包含请求的方法、URI、协议版本、以及包含请求修饰符、客户 信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功
http协议字段分析
weixin_34113237的博客
02-14 203
一、基础篇 HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP协议的详细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的...
理解HTTP消息【很完整,例子也很丰富】
weixin_34049032的博客
01-16 2893
(一)初识HTTP消息 但凡搞WEB开发的人都离不开HTTP(超文本传输协议),而要了解HTTP,除了HTML本身以外,还有一部分不可忽视的就是HTTP消息。 做过Socket编程的人都知道,当我们设计一个通信协议时,“消息/消息体”的分割方式是很常用的,消息告诉对方这个消息是干什么的,消息体告诉对方怎么干。HTTP传输的消息也是这样规定的,每一个HTTP包都分为HTTP和HTTP体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值