집 > 기사 > 백엔드 개발 > PHP使用curl伪造IP地址和header信息

PHP使用curl伪造IP地址和header信息

WBOY원래의: 2016-07-25 08:42:081120검색

curl虽然功能强大，但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"]，对于大多数IP地址检测程序来说，$_SERVER["REMOTE_ADDR"]很难被伪造：

首先是client.php的代码

01	$headers['CLIENT-IP'] = '202.103.229.40';

02	$headers['X-FORWARDED-FOR'] = '202.103.229.40';

03

04	$headerArr = array();

05	foreach( $headers as $n => $v ) {

06	$headerArr[] = $n .':' . $v;

07

}

08

09	ob_start();

10	$ch = curl_init();

11	curl_setopt ($ch, CURLOPT_URL, "http://localhost/curl/server.php");

12	curl_setopt ($ch, CURLOPT_HTTPHEADER , $headerArr ); //构造IP

13	curl_setopt ($ch, CURLOPT_REFERER, "http://www.163.com/ "); //构造来路

14	curl_setopt( $ch, CURLOPT_HEADER, 1);

15

16	curl_exec($ch);

17	curl_close ($ch);

18	$out = ob_get_contents();

19	ob_clean();

20

21	echo $out;

然后是server.php

01	function GetIP(){

02	if(!emptyempty($_SERVER["HTTP_CLIENT_IP"]))

03	$cip = $_SERVER["HTTP_CLIENT_IP"];

04	else if(!emptyempty($_SERVER["HTTP_X_FORWARDED_FOR"]))

05	$cip = $_SERVER["HTTP_X_FORWARDED_FOR"];

06	else if(!emptyempty($_SERVER["REMOTE_ADDR"]))

07	$cip = $_SERVER["REMOTE_ADDR"];

08

else

09	$cip = "无法获取！";

10	return $cip;

11

}

12	echo " 访问IP: ".GetIP()." ";

13	echo " 访问来路: ".$_SERVER["HTTP_REFERER"];

curl, PHP, header

성명：

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

이전 기사：php 十个超级有用的PHP代码片段 다음 기사：PHP UTF8字符集内简体和繁体互转

관련 기사

더보기