Home >Backend Development >PHP Tutorial >PHP 攻击者可以隐藏自己的访问的地址吗?

PHP 攻击者可以隐藏自己的访问的地址吗?

WBOY
WBOYOriginal
2016-06-06 20:49:18937browse

访问者 点击 网址A 后, 日志会记录 当前的网址 A。 现在日志里出现了短时间大批量对网址A的访问, 但日志记录的是网址 B。 我是用如下方法 记录当前网址的:

<code class="lang-php"> <?php $sys_protocol = isset($_SERVER['SERVER_PORT']) && $_SERVER['SERVER_PORT'] == '443' ? 'https://' : 'http://';
    $php_self = $_SERVER['PHP_SELF'] ? safe_replace($_SERVER['PHP_SELF']) : safe_replace($_SERVER['SCRIPT_NAME']);
    $path_info = isset($_SERVER['PATH_INFO']) ? safe_replace($_SERVER['PATH_INFO']) : '';
    $relate_url = isset($_SERVER['REQUEST_URI']) ? safe_replace($_SERVER['REQUEST_URI']) : $php_self.(isset($_SERVER['QUERY_STRING']) ? '?'.safe_replace($_SERVER['QUERY_STRING']) : $path_info);
    return $sys_protocol.(isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : '').$relate_url;
?>
</code>

如果是真实用户 访问 B网址,B网址是另一套程序,是不会记录当前网址的。
请问大家,攻击者是如何实现的? 相当于隐藏了自己实际访问的地址 A

这个问题已被关闭,原因:

回复内容:

访问者 点击 网址A 后, 日志会记录 当前的网址 A。 现在日志里出现了短时间大批量对网址A的访问, 但日志记录的是网址 B。 我是用如下方法 记录当前网址的:

<code class="lang-php"> <?php $sys_protocol = isset($_SERVER['SERVER_PORT']) && $_SERVER['SERVER_PORT'] == '443' ? 'https://' : 'http://';
    $php_self = $_SERVER['PHP_SELF'] ? safe_replace($_SERVER['PHP_SELF']) : safe_replace($_SERVER['SCRIPT_NAME']);
    $path_info = isset($_SERVER['PATH_INFO']) ? safe_replace($_SERVER['PATH_INFO']) : '';
    $relate_url = isset($_SERVER['REQUEST_URI']) ? safe_replace($_SERVER['REQUEST_URI']) : $php_self.(isset($_SERVER['QUERY_STRING']) ? '?'.safe_replace($_SERVER['QUERY_STRING']) : $path_info);
    return $sys_protocol.(isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : '').$relate_url;
?>
</code>

如果是真实用户 访问 B网址,B网址是另一套程序,是不会记录当前网址的。
请问大家,攻击者是如何实现的? 相当于隐藏了自己实际访问的地址 A

这样的话,你就要考虑攻击者是不是已经占领的网址B,通过B所在的服务器发起的攻击,或者说,是不是网址B才是真正收到攻击的位置,而B又访问了A,所以A受到了牵连。 另外,HTTP协议的底层的话,貌似是可以修改自身的IP的~~

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn