チケットのブラッシングからクライアント IP を取得する方法、クライアント IP のブラッシング_PHP チュートリアルを学習する

チケット スワイプ、チケット スワイプ クライアント IP からクライアント IP を取得する方法を学びましょう

私の個人ブログ、ソース アドレス: http://www.woniubi.cn/get_client_ip/

過去 2 週間、私は友人の親戚の子供がチケットを集めるのを手伝いました。誰が私たちにプログラマーになれと言いましたか?この過程で、システムの再インストール、ゴミの除去、タオバオでの買い物、QQ の盗用、映画のダウンロード、特定のソフトウェアが使用できないなどの問題にも遭遇しました。できないと言えば、彼らは言うでしょう。パソコンのスキルは非常に優れており、問題は解決できません。

ブラッシングチケットは、さまざまな制限、登録ユーザー、確認コード、IP制限に分かれています。この投票 Web サイトではなく、この投票ブラッシング Web サイトには IP 制限があります。制限を突破したい場合は、ユーザーの IP を取得する方法を理解する必要があります。

リーリー

HTTP_X_FORWARDED_FOR

これは http ヘッダーから取得され、その形式は A ip、B ip、C ip です。この状況には 2 つの理由があります

ユーザーは最初に IP を使用します。プロキシのレイヤーが追加されるたびに、このヘッダーは最後にカンマで区切られて IP を 1 つ追加し、最終的に実際の Web コンテナーに到達します。ヘッダーから情報が得られる限り、その情報は偽造可能です。したがって、この場合に使用される A IP はユーザーの実際の IP ではない可能性があります。したがって、この場合、ロードバランサーに接続されている IP をユーザーの実際の IP とみなすことしかできません。少なくともこのデータは正しいです。ただし、この IP はユーザーの実際の IP ではなく、ユーザーのプロキシ IP である可能性があります。しかし、この状況は少なくともユーザーの偽の IP よりはマシです。

HTTP_CLIENT_IP

これもヘッダーから取得されますが、本来はユーザーの実際の IP を記録することを目的としていましたが、ほとんど使用されません。

REMOTE_ADDR

これは接続を取得するための IP です。小規模な Web サイトのみがこの方法を使用し、サイトはロード バランシングなしで単一ポイントになります。上位層が pxory を使用する場合、このデータはプロキシの IP です。

私が行った悪事は、x-forwarder-for データを直接偽造して騙すことでした。しかし、数日以内にこの脆弱性が発見され、その後、プロキシを使用して直接スワイプすることに切り替えました。

http://www.bkjia.com/PHPjc/1056842.htmlwww.bkjia.com本当http://www.bkjia.com/PHPjc/1056842.html技術記事チケット スワイプからクライアント IP を取得する方法、チケット スワイプ クライアント IP 私の個人ブログ、ソース アドレス: http://www.woniubi.cn/get_client_ip/ 過去 2 週間、私は友人の親戚の子供のチケット スワイプを手伝いました。 .