PHP使用curl偽造IP位址和header訊息-php教程-PHP中文網

首頁

後端開發

php教程

PHP使用curl偽造IP位址和header訊息

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 25, 2016 am 08:42 AM

curl虽然功能强大，但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"]，对于大多数IP地址检测程序来说，$_SERVER["REMOTE_ADDR"]很难被伪造：

首先是client.php的代码

01	$headers['CLIENT-IP'] = '202.103.229.40';

02	$headers['X-FORWARDED-FOR'] = '202.103.229.40';

04	$headerArr = array();

05	foreach( $headers as $n => $v ) {

06	$headerArr[] = $n .':' . $v;

}

09	ob_start();

10	$ch = curl_init();

11	curl_setopt ($ch, CURLOPT_URL, "http://localhost/curl/server.php");

12	curl_setopt ($ch, CURLOPT_HTTPHEADER , $headerArr ); //构造IP

13	curl_setopt ($ch, CURLOPT_REFERER, "http://www.163.com/ "); //构造来路

14	curl_setopt( $ch, CURLOPT_HEADER, 1);

16	curl_exec($ch);

17	curl_close ($ch);

18	$out = ob_get_contents();

19	ob_clean();

21	echo $out;

然後是server.php

01	function GetIP(){

02	if(!emptyempty($_SERVER["HTTP_CLIENT_IP"]))

03	$cip = $_SERVER["HTTP_CLIENT_IP"];

04	else if(!emptyempty($_SERVER["HTTP_X_FORWARDED_FOR"]))

05	$cip = $_SERVER["HTTP_X_FORWARDED_FOR"];

06	else if(!emptyempty($_SERVER["REMOTE_ADDR"]))

07	$cip = $_SERVER["REMOTE_ADDR"];

else

09	$cip = "无法获取！";

10	return $cip;

}

12	echo " 访问IP: ".GetIP()." ";

13	echo " 访问来路: ".$_SERVER["HTTP_REFERER"];

捲曲、PHP、標頭

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

Java教學

1664

CakePHP 教程

1422

Laravel 教程

1316

PHP教程

1267

C# 教程

1239

Related knowledge

PHP和Python：比較兩種流行的編程語言 Apr 14, 2025 am 12:13 AM

PHP和Python各有優勢，選擇依據項目需求。 1.PHP適合web開發，尤其快速開發和維護網站。 2.Python適用於數據科學、機器學習和人工智能，語法簡潔，適合初學者。

說明PHP中的安全密碼散列（例如，password_hash，password_verify）。為什麼不使用MD5或SHA1？ Apr 17, 2025 am 12:06 AM

在PHP中，應使用password_hash和password_verify函數實現安全的密碼哈希處理，不應使用MD5或SHA1。1)password_hash生成包含鹽值的哈希，增強安全性。 2)password_verify驗證密碼，通過比較哈希值確保安全。 3)MD5和SHA1易受攻擊且缺乏鹽值，不適合現代密碼安全。

PHP行動：現實世界中的示例和應用程序 Apr 14, 2025 am 12:19 AM

PHP在電子商務、內容管理系統和API開發中廣泛應用。 1)電子商務：用於購物車功能和支付處理。 2)內容管理系統：用於動態內容生成和用戶管理。 3)API開發：用於RESTfulAPI開發和API安全性。通過性能優化和最佳實踐，PHP應用的效率和可維護性得以提升。

什麼是HTTP請求方法（獲取，發布，放置，刪除等），何時應該使用？ Apr 09, 2025 am 12:09 AM

HTTP請求方法包括GET、POST、PUT和DELETE，分別用於獲取、提交、更新和刪除資源。 1.GET方法用於獲取資源，適用於讀取操作。 2.POST方法用於提交數據，常用於創建新資源。 3.PUT方法用於更新資源，適用於完整更新。 4.DELETE方法用於刪除資源，適用於刪除操作。

PHP：網絡開發的關鍵語言 Apr 13, 2025 am 12:08 AM

PHP是一種廣泛應用於服務器端的腳本語言，特別適合web開發。 1.PHP可以嵌入HTML，處理HTTP請求和響應，支持多種數據庫。 2.PHP用於生成動態網頁內容，處理表單數據，訪問數據庫等，具有強大的社區支持和開源資源。 3.PHP是解釋型語言，執行過程包括詞法分析、語法分析、編譯和執行。 4.PHP可以與MySQL結合用於用戶註冊系統等高級應用。 5.調試PHP時，可使用error_reporting()和var_dump()等函數。 6.優化PHP代碼可通過緩存機制、優化數據庫查詢和使用內置函數。 7

解釋self ::，parent ::和static :: in php oop中的區別。 Apr 09, 2025 am 12:04 AM

在PHPOOP中，self::引用當前類，parent::引用父類，static::用於晚靜態綁定。 1.self::用於靜態方法和常量調用，但不支持晚靜態綁定。 2.parent::用於子類調用父類方法，無法訪問私有方法。 3.static::支持晚靜態綁定，適用於繼承和多態，但可能影響代碼可讀性。

PHP如何安全地上載文件？ Apr 10, 2025 am 09:37 AM

PHP通過$\_FILES變量處理文件上傳，確保安全性的方法包括：1.檢查上傳錯誤，2.驗證文件類型和大小，3.防止文件覆蓋，4.移動文件到永久存儲位置。

PHP類型提示如何起作用，包括標量類型，返回類型，聯合類型和無效類型？ Apr 17, 2025 am 12:25 AM

PHP類型提示提升代碼質量和可讀性。 1)標量類型提示：自PHP7.0起，允許在函數參數中指定基本數據類型，如int、float等。 2)返回類型提示：確保函數返回值類型的一致性。 3)聯合類型提示：自PHP8.0起，允許在函數參數或返回值中指定多個類型。 4)可空類型提示：允許包含null值，處理可能返回空值的函數。

See all articles

PHP使用curl偽造IP位址和header訊息

熱AI工具

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

Video Face Swap

熱門文章

熱工具

記事本++7.3.1

SublimeText3漢化版

禪工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

熱門話題