CURL を使用してソース URL を偽造するおよび IP_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 10:33:321069ブラウズ
多くの投票ではソースの URL と IP を検証する必要がありますが、CURL を使用すると、簡単な検証を回避するために任意の URL と IP を偽造できます。簡単な例を次に示します。
プログラムを実行する前に、php.iniのextension=php_curl.dllがコメントアウトされていないことを確認してください。
test.php
リーリーtest.php は test_2.php にリクエストを送信します。
リーリープログラムの実行結果は次のとおりです:
リーリーご存知のように、不完全な投票メカニズムを備えた多くの投票機能では、IP とアドレスを自由に変更できます。これを使用して投票をブラッシュすることができます。
ところで、IPの本当のことについて。
通常、$_SERVER['REMOTE_ADDR'] 環境変数はユーザーの IP を取得するために使用されますが、この変数は最後のホスト IP のみを記録するため、ユーザーのブラウザーにプロキシが設定されている場合、ユーザーの実際の IP は取得できません。
このとき、別の環境変数 $_SERVER['HTTP_X_FORWARDED_FOR'] を使用できます。これは渡されたホスト IP を記録しますが、これはユーザーが Proxy を通過したときにのみ生成されるため、次のように記述できます。ユーザーの実際の IP アドレスを取得します。
れーれー声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。