欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Asp.net獲取客戶端IP常見(jiàn)代碼存在的偽造IP問(wèn)題探討

 更新時(shí)間:2013年06月28日 16:34:50   作者:  
如果某個(gè)網(wǎng)站是通過(guò)下面的代碼獲取IP,那么我們只要在Header里隨意設(shè)置HTTP_VIA和X_FORWARDED_FOR,就可以達(dá)到偽造IP的目的
在網(wǎng)卡隨便一搜: Asp.net 客戶端IP
可以搜索到很多頁(yè)面,提供的代碼基本都類似于:
復(fù)制代碼 代碼如下:

if (Request.ServerVariables["HTTP_VIA"] != null)
return Request.ServerVariables["HTTP_X_FORWARDED_FOR"].Split(new char[] { ',' })[0];
else
return Request.ServerVariables["REMOTE_ADDR"];

上述代碼里的HTTP_VIA和HTTP_X_FORWARDED_FOR,都是從客戶端提交的Header里獲取的,而在正常的HTTP交互中,REMOTE_ADDR是無(wú)法偽造的(注),

所以如果某個(gè)網(wǎng)站是通過(guò)上面的代碼獲取IP,那么我們只要在Header里隨意設(shè)置HTTP_VIA和X_FORWARDED_FOR,就可以達(dá)到偽造IP的目的,可以使用FireFox的插件“Modify Headers”來(lái)測(cè)試,用它添加Header

注:實(shí)際上,REMOTE_ADDR也是可以偽造的,但是會(huì)造成無(wú)法正常接收數(shù)據(jù),好比寫(xiě)信時(shí),發(fā)件人寫(xiě)假地址,那當(dāng)然不可能收到對(duì)方的回復(fù)了

相關(guān)文章

最新評(píng)論