溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要講解了“從刷票系統獲得客戶端IP的方法”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“從刷票系統獲得客戶端IP的方法”吧!
前兩個星期幫一個朋友的親戚的孩子刷票,誰讓咱們是程序員呢。這當中也遇到過重裝系統,除灰塵,淘寶購物,盜QQ,下電影,某一個軟件為什么不能使用等等,要是說不會,他們就說你電腦技術不是挺牛逼的嗎,這點問題都解決不了。
刷票,分為多種限制,注冊用戶,驗證碼,以及IP限制。這個刷票網站,而不,是這個投票網站,限制了IP。如果要突破限制,我們需要了解如何獲得用戶的IP。
getenv('HTTP_X_FORWARDED_FOR')
getenv('HTTP_CLIENT_IP')
getenv('REMOTE_ADDR')HTTP_X_FORWARDED_FOR
這個是從http header頭部獲得,他的格式是A ip, B ip, C ip。出現這種情況的原因有兩種
一個網站由于流量過大,使用負載均衡,所以在應用程序前面放一個負載均衡器,用戶無法直接訪問到。
用戶使用代理去訪問。
用戶先是使用A IP,每增加一層代理,這個頭就會在后面多增加一個IP,以逗號分割,最后到達真正的web容器。 只要是頭部獲得信息,都是可以被偽造的。所以這種情況使用A IP 有可能不是用戶的真實IP。所以我們這種情況,我們只能把連接負載均衡的IP當做用戶的真實IP,至少這個數據是正確的。但是這個IP可能是用戶的代理IP,不是用戶的真實IP。不過這種情況至少比用戶的假ip好一些。
HTTP_CLIENT_IP
這個也是從header頭部獲得,本來是打算記錄用戶真實IP,但是很少使用到。
REMOTE_ADDR
這個就是獲得連接的IP,只有小網站才這么使用,直接把數據暴漏出去,站點就是一個單點,沒有任何的負載均衡。如果上層使用了pxory,這個數據就是proxy的IP。
而我作惡就是直接偽造x-forwarder-for數據,然后欺騙他們,不過沒過幾天,這個漏洞被發現了,然后我就換成使用代理的方式的直接刷的。
感謝各位的閱讀,以上就是“從刷票系統獲得客戶端IP的方法”的內容了,經過本文的學習后,相信大家對從刷票系統獲得客戶端IP的方法這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
