php $_server["remote_addr"];,如何伪造$ _SERVER ['REMOTE_ADDR']变量?

最新推荐文章于 2021-03-19 12:48:18 发布
最新推荐文章于 2021-03-19 12:48:18 发布
阅读量908 收藏
点赞数
文章标签: php $_server["remote_addr"];

我认为你的意思是远程伪造它。简短的回答是肯定的。关于它是多么容易的长期答案取决于你想要伪造它的方式。

如果您不关心接收响应,那么打开原始套接字到目标并伪造源IP地址就像是微不足道的。我不确定在PHP中是否真的很容易,因为所有PHP的套接字实现都达到或高于TCP级别。但我相信这是可能的。现在,由于您无法控制网络,因此响应不会再回复给您。这意味着你不能(可靠地)通过一个简单的伪造TCP头创建一个TCP连接(因为syn-ack通过要求双向通信来防止这种情况)。

但是,如果你可以破坏IP关闭的网关,你可以做任何你想做的事情。因此,如果你破坏了计算机连接到的wifi路由器,你可以假装是那台计算机,而服务器将无法区分。如果您破坏了ISP的出站路由器,您(理论上至少)可以假装是计算机而服务器不能区分它们。

有关更多信息,请参阅以下链接:

ServerFault问题

Symantec文章

Linux安全文章

但是,127.0.0.1如果您实际危及本地计算机/服务器,则只能在TCP下伪造环回地址。那时真的很重要吗?

重要

如果您使用框架来访问此信息,请确保它不检查X-HTTP-FORWARDED-FOR标头!否则,伪造IP地址是微不足道的。例如,如果您使用Zend Framework的Zend_Controller_Request_Http::getClientIp方法,请绝对确保您false作为参数传递!否则,有人只需要发送HTTP标头:X-Http-Forwarded-For: 127.0.0.1它们现在看起来是本地的!这是一个使用框架而不了解它在后端如何工作的情况可能真的很糟糕......

weixin_39543647
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP $_SERVER如何使用?
刘杨造梦的博客
06-06 276
$_SERVER['HTTP_ACCEPT_LANGUAGE']//浏览器语言 $_SERVER['REMOTE_ADDR'] //当前用户 IP 。 $_SERVER['REMOTE_HOST'] //当前用户主机名 $_SERVER['REQUEST_URI'] //URL$_SERVER['REMOTE_PORT'] //端口。 $_SERVER['SERVER_NAME'] //服务器主机的名称。 $_SERVER['PHP_SELF']//正在执行脚本的文件名 $_SERVER['argv'] /
获得用户使用的IP地址、浏览器类型、操作系统
大白菜芯的专栏
06-22 1964
获得用户使用的IP地址、浏览器类型、操作系统 参考手册“HTTP_USER_AGENT”“REMOTE_ADDR”“REMOTE_PORT” 这三个变量~~~ 预定义变量服务器变量:$_SERVER注: 在 PHP 4.1.0 及以后版本使用。之前的版本,使用 $HTTP_SERVER_VARS。 $_SERVER 是一个包含诸如头部(headers)、路径(paths)和脚本位置(scrip
php $_server["remote_addr"];,php – 如何伪造$_SERVER [‘REMOTE_ADDR’]变量
weixin_39627697的博客
03-11 710
我假设你的意思是远程制作。简短的答案是肯定的。关于它是多么容易的长答案取决于你想要如何假它。如果你不关心接收一个响应,它是开放一个原始套接字到目的地和伪造源IP地址是微不足道的。我不确定是否真的很容易做PHP,因为所有的PHP的套接字实现在或高于TCP级别。但我相信这是可能的。现在,由于您不能控制网络,因此响应不会返回给您。所以这意味着你不能(可靠地)通过一个平凡的伪造TCP头创建一个TCP连接(...
php $_server["remote_addr"];,PHP获取客户端IP地址的方法$_SERVER['REMOTE_ADDR']
weixin_42510914的博客
03-11 2365
/*** 获取客户端IP地址* @param integer $type 返回类型 0 返回IP地址 1 返回IPV4地址数字* @param boolean $adv 是否进行高级模式获取(有可能被伪装)* @return mixed*/function get_client_ip($type = 0,$adv=false) {$type = $type ? 1 : 0;stati...
$_SERVER["REMOTE_ADDR"]什么意思?
weixin_30814319的博客
12-19 4199
服务器变量:$_SERVER注: 在 PHP 4.1.0 及以后版本使用。之前的版本,使用 $HTTP_SERVER_VARS。$_SERVER 是一个包含诸如头信息(header)、路径(path)和脚本位置(script locations)的数组。数组的实体由 web 服务器创建。不能保证所有的服务器都能产生所有的信息;服务器可能忽略了一些信息,或者产生了一些未在下面列出的新的信...
php remoteaddr 伪造,如何伪造$ _SERVER ['REMOTE_ADDR']变量
weixin_28940217的博客
03-19 1827
达令说我认为你的意思是远程伪造它。简短的回答是肯定的。关于它是多么容易的长期答案取决于你想要伪造它的方式。如果您不关心接收响应,那么打开原始套接字到目标并伪造源IP地址就像是微不足道的。我不确定在PHP中是否真的很容易,因为所有PHP的套接字实现都达到或高于TCP级别。但我相信这是可能的。现在,由于您无法控制网络,因此响应不会再回复给您。这意味着你不能(可靠地)通过一个简单的伪造TCP头创建一个T...
PHP通过$_SERVER['REMOTE_ADDR']得到的是内网IP?如何才能获得客户的公网IP(真实IP地址).zip
01-10
首先,`$_SERVER['REMOTE_ADDR']`是PHP用于获取客户端(浏览器)IP地址的一个变量,按照HTTP协议,这是服务器接收到的请求头中的信息。然而,如果用户访问你的网站经过了代理服务器或者负载均衡器,这个IP地址可能会...
PHP中$_SERVER使用说明
10-23
客户端IP地址和主机名可以通过$_SERVER['REMOTE_ADDR']和$_SERVER['REMOTE_HOST']获取,这对于日志记录和安全检查特别重要。 服务器端口可以通过$_SERVER['SERVER_PORT']来获取,这有助于在需要时对服务器的特定...
详解nginx前端根据$remote_addr分发方法
09-29
本文涉及到的Nginx配置示例将包含对$remote_addr变量的使用,这个变量代表了连接到Nginx服务器的客户端IP地址。 在配置示例中,我们看到如何在Nginx的配置文件中添加条件判断语句。具体来说,如果$remote_addr变量...
服务器变量 $_SERVER 的深入解析
10-27
19. $_SERVER['REMOTE_ADDR']:返回当前请求的客户端 IP 地址。这是一个非常关键的信息,用于识别用户的地理位置、禁止特定 IP 地址或实现基于 IP 的访问控制。 20. $_SERVER['REMOTE_HOST']:返回客户端的主机名。...
PHP】 $_SERVER (eg:REMOTE_ADDR)
weixin_45844670的博客
08-17 463
PHP编程中经常需要用到一些服务器的一些资料,特把$_SERVER的详细参数整理下,方便以后使用。 $_SERVER[‘PHP_SELF’] #当前正在执行 脚本的文件名,与 document root相关。 $_SERVER[‘argv’] #传递给该 脚本的参数。 $_SERVER[‘argc’] #包含传递给程序的 命令行参数的个数(如果运行在命令行模式)。 $_SERVER[‘GATEWAY_INTERFACE’] #服务器使用的 CGI 规范的版本。例如,“CGI/1.1”。 $_SERVER[‘
PHP $_SERVER["REMOTE_ADDR"]
woshihaiyong168的博客
09-18 1539
服务器变量:$_SERVER 注: 在 PHP 4.1.0 及以后版本使用。之前的版本,使用 $HTTP_SERVER_VARS。  $_SERVER 是一个包含诸如头信息(header)、路径(path)和脚本位置(script locations)的数组。数组的实体由 web 服务器创建。不能保证所有的服务器都能产生所有的信息;服务器可能忽略了一些信息,或者产生了一些未在下面列出的新的信息
php使用$_SERVER["REMOTE_ADDR"]获取访问IP地址
weixin_30933531的博客
04-18 1529
print "您的IP地址是:";if(!empty($_SERVER["HTTP_CLIENT_IP"])){ $cip = $_SERVER["HTTP_CLIENT_IP"];}elseif(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])){ $cip = $_SERVER["HTTP_X_FORWARDED_FOR"];}elseif(!em...
$_SERVER['REMOTE_ADDR'],$_SERVER['SERVER_ADDR'],$_SERVER['HTTP_CLIENT_IP']
forkunli的博客
02-20 7218
$_SERVER['REMOTE_ADDR']:这个系统变量是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理(anonymous)”,REMOTE_ADDR将显示代理服务器的IP。访问端(有可能是用户,有可能是代理的)IP   $_SERVER['HTTP_CLIENT_IP']:是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADD...
php $_SERVER[‘‘REMOTE_ADDR‘] 获取IP并不真实
热门推荐
bkduck的专栏
11-23 4万+
php $_SERVER[”REMOTE_ADDR’] 获取IP并不真实bug 出现最近有个小项目投票上线了,结果发现投票没多久就出现投票不成功的错误(IP限制数超越错误)!bug 跟踪连上服务器的数据库一看,发现数据库IP记录清一色是167863555(ip转int后),这地址是服务器内网的IP,很可能就是服务器的代理IP。翻看Controller,发现IP获取是ip=ip = _SERVER[‘
获取真实IP的方法,以及伪造IP的例子代码
勿忘初心
01-29 3万+
内容提要:这种情况下同样透露了客户端是使用了代理服务器,但编造了一个虚假的随机IP(220.4.251.159)代替客户端的真实IP来欺骗它……  获取客户端ip其实不是个简单的活儿,因为存在Ip欺骗,和代理问题,所以获取客户端的IP的真实性会打折扣的,不能百分百准确.但是我们还是尽量找一个比较完善的获取客户端真正ip方法.使用php获取IP的方法能找到很多.getIpfunction getIp...
php 协议头 模拟ip,REMOTE_ADDR协议头获取真实IP地址是不可伪造的呦
weixin_42398130的博客
03-13 579
今天就是讲给REMOTE_ADDR不可以伪造的,就在curl 中也无法伪造 相对是比较安全的服务端 ip 获取方法,当然,也有可能被路由伪造 这个不好说,因为REMOTE_ADDR是底层的回话 ip 地址,路由是可以发起伪造。所以,网上很多人都在问这个问题,也有很多人不死心,但现实确实是残酷的 也是完美的给个演示案例你吧:你就信了1.将以下代码保存为 Client.php//php 脚本开始$ur...
$_SERVER参数用法总结(php手册)
1stPeak's Blog
02-25 987
- $_SERVER['PHP_SELF'] #当前执行脚本的文件名,与 document root有关。例如,在地址为 http://example.com/foo/bar.php 的脚本中使用 $_SERVER['PHP_SELF'] 将得到 /foo/bar.php。__FILE__ 常量包含当前(例如包含)文件的完整路径和文件名。 从 PHP 4.3.0 版本开始,如果 PHP 以命令...
php来获得用户的真实ip地址-绕过代理服务器
guoguo1980的专栏
01-21 6897
 <!--google_ad_client = "pub-5963083799350359";//336x280, ????Ӛ 07-12-7google_ad_slot = "8963629670";google_ad_width = 336;google_ad_height = 280;//-->现在很多朋友上网都用代理,特别是教育网的用户要上外
$_SERVER["REMOTE_ADDR"]什么意思,具体解释一下
最新发布
06-12
$_SERVER["REMOTE_ADDR"]是一个PHP全局变量,它包含了客户端浏览器的IP地址。在Web开发中,Web服务器通过使用此变量来确定请求来自哪个客户端IP地址。这个变量通常用于记录用户访问日志、统计网站访问量、限制或者安全验证等操作。需要注意的是,这个变量可以被伪造,因此在进行安全验证等敏感操作时,需要进行额外的验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值