Arc*_*des 1 php http spoofing
我有两个问题:
1)在PHP中,当程序员使用“ REMOTE_ADDR”变量获取Web客户端的IP地址时,该IP地址是从HTTP标头中的字段获取的吗?还是从哪里来的?
2)如果客户端的IP地址是从HTTP标头中提取的,Web客户端可以“欺骗”或“更改” HTTP标头以隐藏其真实IP地址吗?
非常感谢你。
Kor*_*nel 5
REMOTE_ADDR是从TCP / IP连接中获取的,很难欺骗。
REMOTE_ADDR
但是,如果您的服务器位于反向代理之后,则可能不准确。在这种情况下,您必须阅读X-Forwarded-For标头,如果您的代理并不总是覆盖标头,则很容易对其进行欺骗。
X-Forwarded-For
归档时间:
13 年 前
查看次数:
5369 次
最近记录:
12 年,10 月 前