佳音的博客

2008/01/04

http 伪造ip

Filed under: Uncategorized — 佳音 @ 10:30 上午

在http协议数据头里面加入选项“x-forward-for”,例如:“x-forward-for:202.204.76.254”,这样发送出去的包,就是一个特殊的包,在收包方看来,这个包的意思是,一个代理服务器发过来的数据包,而这个包的真是ip是“202.204.76.254”,其实还是实现的是三次握手,但是只不过是在发包的同时,对收包方提到了一个第三者。
function get_ip(){
if(getenv(‘HTTP_CLIENT_IP’)) {
$gb_ip = getenv(‘HTTP_CLIENT_IP’);
} elseif(getenv(‘HTTP_X_FORWARDED_FOR’)) {
$gb_ip = getenv(‘HTTP_X_FORWARDED_FOR’);
} elseif(getenv(‘REMOTE_ADDR’)) {
$gb_ip = getenv(‘REMOTE_ADDR’);
} else {
$gb_ip = $_SERVER['REMOTE_ADDR'];
}
return $gb_ip;
}

]]>

Powered by 00RZ