快捷導(dǎo)航

Asp.net獲取客戶端IP常見代碼存在的偽造IP問題探討

更新時間：2013年06月28日 16:34:50 作者：

如果某個網(wǎng)站是通過下面的代碼獲取IP，那么我們只要在Header里隨意設(shè)置HTTP_VIA和X_FORWARDED_FOR，就可以達(dá)到偽造IP的目的

在網(wǎng)卡隨便一搜: Asp.net 客戶端IP
可以搜索到很多頁面，提供的代碼基本都類似于：

 
if (Request.ServerVariables["HTTP_VIA"] != null) 
return Request.ServerVariables["HTTP_X_FORWARDED_FOR"].Split(new char[] { ',' })[0]; 
else 
return Request.ServerVariables["REMOTE_ADDR"]; 

上述代碼里的HTTP_VIA和HTTP_X_FORWARDED_FOR，都是從客戶端提交的Header里獲取的，而在正常的HTTP交互中，REMOTE_ADDR是無法偽造的（注），

所以如果某個網(wǎng)站是通過上面的代碼獲取IP，那么我們只要在Header里隨意設(shè)置HTTP_VIA和X_FORWARDED_FOR，就可以達(dá)到偽造IP的目的，可以使用FireFox的插件“Modify Headers”來測試，用它添加Header

注：實(shí)際上，REMOTE_ADDR也是可以偽造的，但是會造成無法正常接收數(shù)據(jù)，好比寫信時，發(fā)件人寫假地址，那當(dāng)然不可能收到對方的回復(fù)了

您可能感興趣的文章:

相關(guān)文章

Elasticsearch.Net使用入門教程（1）
這篇文章主要為大家詳細(xì)介紹了Elasticsearch.Net使用入門教程,具有一定的參考價值，感興趣的小伙伴們可以參考一下
2016-11-11
Convert.ToInt32與Int32.Parse區(qū)別及Int32.TryParse
2個方法都可以把string轉(zhuǎn)換為int，那么他們有什么區(qū)別？什么時候該用什么？性能如何。其實(shí)在2.0里還有Int32.TryParse也實(shí)現(xiàn)了同樣的效果。
2009-01-01
asp.net 對中文漢字的加密與解密代碼
一般的加密方法，解密比較復(fù)雜，所有大家看可以嘗試用下面的代碼。
2009-05-05
ASP.Net中命名空間Namespace淺析和使用例子
這篇文章主要介紹了ASP.Net中命名空間Namespace淺析和使用例子,本文例子使用的是ASP.NET混合編程,需要的朋友可以參考下
2014-07-07
一個完整的ASP.NET 2.0 URL重寫方案[翻譯]
這篇文章描述了一個完整的 ASP.NET 2.0 URL 重寫方案。這個方案使用正則表達(dá)式來定義重寫規(guī)則并解決通過虛擬 URLs 訪問頁面產(chǎn)生回發(fā)事件的一些可能的困難。
2009-11-11
mvc下,3種窗口彈出設(shè)置的方法
想做頁面美化，特別是在一個頁面中，只占了很小一塊的頁面，想做成彈出窗口樣式，稍微總結(jié)了下：
2013-07-07
asp.net分頁控件使用詳解【附實(shí)例下載】
本篇文章主要對asp.net創(chuàng)建事務(wù)的方法進(jìn)行實(shí)例介紹，具有很好的參考價值，需要的朋友一起來看下吧
2016-12-12
白刃之戰(zhàn)：PHP vs. ASP.NET（節(jié)選）－架構(gòu)比較
白刃之戰(zhàn)：PHP vs. ASP.NET（節(jié)選）－架構(gòu)比較...
2006-09-09
基于Unity容器中的對象生存期管理分析
基于Unity容器中的對象生存期管理分析
2013-04-04
ASP.NET Core程序發(fā)布到Linux生產(chǎn)環(huán)境詳解
這篇文章主要為大家詳細(xì)介紹了ASP.NET Core程序發(fā)布到Linux生產(chǎn)環(huán)境，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2017-04-04