php 如何避免用户访问请求伪造ip,php - 如何避免用户访问请求伪造ip

于 2021-03-24 12:21:02 发布
阅读量147 收藏
点赞数
文章标签: php 如何避免用户访问请求伪造ip

怪我咯2017-04-10 13:13:194楼

REMOTE_ADDR 没那么容易伪造.

请参见

Can $_SERVER['REMOTE_ADDR'] be trusted?

http://stackoverflow.com/questions/58...

"HTTP_" 开头的$_SERVER很容易伪造.

服务段判断还是挺容易的. 其实下面这个代码也是判断是否使用proxy.

if (

$_SERVER['HTTP_X_FORWARDED_FOR']

|| $_SERVER['HTTP_X_FORWARDED']

|| $_SERVER['HTTP_FORWARDED_FOR']

|| $_SERVER['HTTP_CLIENT_IP']

|| $_SERVER['HTTP_VIA']

|| in_array($_SERVER['REMOTE_PORT'], array(8080,80,6588,8000,3128,553,554)))

|| @fsockopen($_SERVER['REMOTE_ADDR'], 80, $errno, $errstr, 30))

{

echo "we caught you";

}

?>

结论:服务段最好只取$_SERVER['REMOTE_ADDR']

------------------------小插曲---------------------

最近帮人研究一下discuz的xplus投票系统.

function _get_client_ip() {

$clientip = '';

if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {

$clientip = getenv('HTTP_CLIENT_IP');

} elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {

$clientip = getenv('HTTP_X_FORWARDED_FOR');

} elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {

$clientip = getenv('REMOTE_ADDR');

} elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {

$clientip = $_SERVER['REMOTE_ADDR'];

}

preg_match("/[\d\.]{7,15}/", $clientip, $clientipmatches);

$clientip = $clientipmatches[0] ? $clientipmatches[0] : 'unknown';

return $clientip;

}

呵呵...

怪兽娃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php伪造http头实现IP欺骗
07-19
可以伪造出http头,以达到修改请求来源的方法。
php 伪造ip以及url来路信息方法汇总
10-25
PHP编程中,有时出于测试或特定需求,我们需要模拟用户的行为,例如伪造IP地址和URL来路信息。本文主要介绍了两种方法,通过`cURL`和`fsockopen`函数来实现这一目标。 首先,我们来看`cURL`的使用。`cURL`是一个...
php 如何避免用户访问请求伪造ip,如何避免用户访问请求伪造ip
weixin_29029169的博客
03-10 268
REMOTE_ADDR 没那么容易伪造.请参见Can $_SERVER['REMOTE_ADDR'] be trusted?http://stackoverflow.com/questions/58..."HTTP_" 开头的$_SERVER很容易伪造.服务段判断还是挺容易的. 其实下面这个代码也是判断是否使用proxy....
php 防止造假ip攻击,php伪造ip与防止伪造ip方法解析
weixin_30750349的博客
03-09 718
本节内容:php实现伪造ip的方法。在php中,curl 是一个利用url语法规定来传输文件和数据的工具,支持很多协议,如http、ftp、telnet等。可以用curl伪造ip,curl的使用步骤如下:1、初始化2、设置变量3、执行并获取结果4、释放curl句柄php伪造ip的例子:复制代码 代码示例:$url = "http://www.jbxue.com/ip.php"; //访问url...
PHP获取IP地址的方法,防止伪造IP地址注入攻击
weixin_33850890的博客
07-14 215
PHP获取IP地址的方法 /** * 获取客户端IP地址 * <br />来源:ThinkPHP * <br />"X-FORWARDED-FOR" 是代理服务器通过 HTTP Headers 提供的客户端IP。代理服务器可以伪造任何IP。 * <br />要防止伪造,不要读这个IP即可(同时告诉用户不要用HTTP 代理)。 * @pa...
php突发流量,php防止刷流量攻击
weixin_34478373的博客
03-09 240
Warning: strncmp() has been disabled for security reasons in /www/web/default/blog/public_html/wp-includes/formatting.php on line 117Warning: strncmp() has been disabled for security reasons in /www...
PHP 伪造IP 发送HTTP请求.zip_伪造ip服务器
01-15
"PHP 伪造IP 发送HTTP请求"这个主题涉及到网络编程的核心概念,包括客户端与服务器之间的交互以及如何在这些交互中隐藏或改变源IP地址。下面将详细探讨相关知识点。 首先,我们来了解HTTP(超文本传输协议)。它是...
php使用CURL伪造IP和来源实例详解
10-24
在特定情况下,如网络爬虫、自动化测试或模拟用户行为时,可能需要伪造IP地址和来源页面。以下将详细讲解如何使用PHP的CURL库来实现这一功能。 首先,伪造IP地址通常涉及到设置`HTTP_X_FORWARDED_FOR`和`CLIENT-IP`...
php使用curl伪造来源ip和refer的方法示例
10-18
PHP 开发中,有时我们需要模拟用户访问,例如进行自动化测试或者数据抓取。`cURL` 是一个强大的工具,可以让我们模拟 HTTP 请求,包括设置请求头、POST 数据等。在这个场景中,我们讨论的是如何使用 `cURL` 伪造...
php使用curl伪造浏览器访问操作示例
10-16
在这个示例中,我们将深入探讨如何使用PHP的cURL来伪造浏览器访问。 首先,我们需要了解为什么需要伪造浏览器访问。在某些情况下,比如爬虫或者自动化测试,我们可能需要让服务器认为请求来自真实的浏览器,而不是...
php 禁止国内IP访问网站
03-01
PHP写的禁止国内IP访问网站,适合外贸网站。资源包括了代码和内网IP列表。
PHPcurl模拟IP浏览器请求
12-27
php使用curl模拟用户IP地址,与模拟访问浏览器信息,请求代码
php 防止造假ip攻击,如何避免用户访问请求伪造ip
weixin_31036839的博客
03-09 222
REMOTE_ADDR 没那么容易伪造.请参见Can $_SERVER['REMOTE_ADDR'] be trusted?http://stackoverflow.com/questions/58..."HTTP_" 开头的$_SERVER很容易伪造.服务段判断还是挺容易的. 其实下面这个代码也是判断是否使用proxy....
php伪造ip,如何避免用户访问请求伪造ip
weixin_39997400的博客
03-11 88
REMOTE_ADDR 没那么容易伪造.请参见Can $_SERVER['REMOTE_ADDR'] be trusted?http://stackoverflow.com/questions/58..."HTTP_" 开头的$_SERVER很容易伪造.服务段判断还是挺容易的. 其实下面这个代码也是判断是否使用proxy....
php防止模拟请求,php防止伪造跨站请求实现程序_PHP教程
weixin_42300144的博客
03-21 128
class Crumb {CONST SALT = “your-secret-salt”;static $ttl = 7200;static public function challenge($data) {return hash_hmac(‘md5’, $data, self::SALT);}static public function issueCrumb($uid, $action = -...
php防止伪造跨站请求的小招式
红尘道,红尘练心
05-29 142
 伪造跨站请求介绍   伪造跨站请求比较难以防范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等。这种攻击常见的表现形式有:   伪造链接,引诱用户点击,或是让用户在不知情的情况下访问   伪造表单,引诱用户提交。表单可以是隐藏的,用图片或链接的形式伪装。   比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变...
php爬虫程序中怎么样伪造ip地址防止被封
weixin_30363509的博客
09-05 357
今天我们来做一个简单的假的ip地址访问网站,这个可以利用php curl或fsockopen来实现,有需要的同学可以参考一下方案很简单的,不过此方案不完美对第三方工具没有用。 HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。1.php代码:代码如下$ch = curl_init();curl_setopt($ch, CURLOPT_URL, "http://l...
php伪装请求ip,如何使用php+curl伪造IP进行url访问
weixin_28802993的博客
03-09 990
function task($url) {$headers = randIp();$curl = curl_init();curl_setopt($curl, CURLOPT_URL, $url);curl_setopt($curl, CURLOPT_BINARYTRANSFER, true);curl_setopt($curl, CURLOPT_HTTPHEADER, $headers);cur...
获取访问者内网ip php
最新发布
07-31
要获取访问者的内网IP,可以使用PHP编程语言。下面是一个简单的示例代码: ```php <?php // 获取访问者的内网IP function getInternalIP() { // 获取所有的HTTP请求头信息 $headers = apache_request_headers(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值