从刷票了解获得客户端IP的方法
前两个星期帮一个朋友的亲戚的孩子刷票,谁让咱们是程序员呢。这当中也遇到过重装系统,除灰尘,淘宝购物,盗QQ,下电影,某一个软件为什么不能使用等等,要是说不会,他们就说你电脑技术不是挺牛逼的吗,这点问题都解决不了。
刷票,分为多种限制,注册用户,验证码,以及IP限制。这个刷票网站,而不,是这个投票网站,限制了IP。如果要突破限制,我们需要了解如何获得用户的IP。
getenv('HTTP_X_FORWARDED_FOR')
getenv('HTTP_CLIENT_IP')
getenv('REMOTE_ADDR')
HTTP_X_FORWARDED_FOR
这个是从http header头部获得,他的格式是A ip, B ip, C ip。出现这种情况的原因有两种
一个网站由于流量过大,使用负载均衡,所以在应用程序前面放一个负载均衡器,用户无法直接访问到。
用户使用代理去访问。
用户先是使用A IP,每增加一层代理,这个头就会在后面多增加一个IP,以逗号分割,最后到达真正的web容器。 只要是头部获得信息,都是可以被伪造的。所以这种情况使用A IP 有可能不是用户的真实IP。所以我们这种情况,我们只能把连接负载均衡的IP当做用户的真实IP,至少这个数据是正确的。但是这个IP可能是用户的代理IP,不是用户的真实IP。不过这种情况至少比用户的假ip好一些。
HTTP_CLIENT_IP
这个也是从header头部获得,本来是打算记录用户真实IP,但是很少使用到。
REMOTE_ADDR
这个就是获得连接的IP,只有小网站才这么使用,直接把数据暴漏出去,站点就是一个单点,没有任何的负载均衡。如果上层使用了pxory,这个数据就是proxy的IP。
而我作恶就是直接伪造x-forwarder-for数据,然后欺骗他们,不过没过几天,这个漏洞被发现了,然后我就换成使用代理的方式的直接刷的。
-
问题内容: 我需要知道客户的IP地址,这是我的鳕鱼 处理程序: 结果: 为什么我无法获得真正的客户IP? 问题答案: 通常,您可以用来获取正在访问Web应用程序的客户端的IP地址。但是,如果用户位于代理服务器后面或通过负载均衡器访问您的Web服务器(例如,在云托管中),则上述代码段将获取代理服务器或负载均衡器服务器的IP地址,而不是原始IP地址客户。 因此,您应该获得请求的HTTP标头“ X-Fo
-
问题内容: 我想知道我们如何知道套接字(java)中服务器端客户端的IP地址。假设有一个服务器“ S”和两个客户端“ A”和“ B”。客户端A向我(服务器)发送一些信息,客户端B向我(服务器)发送一些其他信息。我必须将来自A和B的信息存储在不同表中的数据库中。如何区分客户端A和客户端B的请求? 问题答案: 每个套接字都有一个方法来返回与其连接的客户端的IP地址。
-
问题内容: 从中获取所有客户端IP地址的正确方法是什么?在其中,我应该检查很多变量。Go上也一样吗? 我发现的一个是: 并且请求区分大小写吗?例如与和相同吗?(来自) 问题答案: 查看http.Request,您可以找到以下成员变量: 您可以用来获取远程客户端的IP地址和端口(格式为“ IP:端口”),它是原始请求者 或最后一个代理 (例如,位于服务器前面的负载平衡器)的地址。 这就是您确定的全部
-
本文向大家介绍JavaScript获取客户端IP的方法(新方法),包括了JavaScript获取客户端IP的方法(新方法)的使用技巧和注意事项,需要的朋友参考一下 很久以来,我都是经过http://fw.qq.com/ipaddress来得到客户端用户的IP,这个方法简单、快速、实用 。 我们调用它的写法是: 它可以返回用户IP和地点,比喻: 我们即可以运用IPData[0]作为用户IP了。 可是
-
本文向大家介绍PHP获取用户客户端真实IP的解决方案,包括了PHP获取用户客户端真实IP的解决方案的使用技巧和注意事项,需要的朋友参考一下 获取客户端ip其实不是个简单的活儿,因为存在Ip欺骗,和代理问题,所以获取客户端的IP的真实性会打折扣的,不能百分百准确.但是我们还是尽量找一个比较完善的获取客户端真正ip方法.使用php获取IP的方法能找到很多. 现在需要对这段代码进行解释,这里用到了两个函
-
问题内容: req.connection.remoteAddress,req.headers [‘x-forwarded- for’],req.ip,req.ips,这是什么意思? 是否有一种简单的方法可以简单地获取在Node.js / Express中向我的站点发出请求的客户端/用户代理的IP地址?我不了解所有代理内容,也不了解req对象的所有属性之间的所有区别。另外,我不了解Express的“