目前網上流行的所謂「取真實ip位址」的方法,都有bug,沒有考慮到多層透明**的情況。
多數**類似:
事實上,上面的**只試用與使用者只使用了1層**,如果使用者有2層,3層http_x_forwarded_for 的值是:「本機真實ip,1層**ip,2層**ip,.....」 ,如果這個時候你的資料中儲存ip欄位的長度很小(15個位元組),資料庫就報錯了。
實際應用中,因為使用多層透明**的情況比較少,所以這種使用者並不多。
所以取「真正」ip位址的方式,還應該判斷 「http_x_forwarded_for」 中是否有「,」逗號,或者長度是否超長(超過15位元組 ***.***.***.***)。
所以**應該如下:
/**/
//////
取得客戶端真實ip。如果有**則取第乙個非內網位址
///
public
static
string
ipaddress}}
else
if(text.isipaddress(result))
//**即是ip格式
,isipaddress判斷是否是ip的方法
,return
result;
else
result
=null
;
//**中的內容 非ip,取ip}}
取「http_x_forwarded_for」 的弊端。
http_x_forwarded_for 是http協議中頭的一部分,不影響tcp的通訊。也就是說實際上客戶端可以傳送任意內容的 http_x_forwarded_for,以就是偽造ip。最簡單的是web程式的ip記錄,本來是要記錄真實ip的,反而被「黑客」欺騙。當你的應用 程式記錄客戶的訪問ip、拒絕或允許部分ip的訪問、錯誤日誌 都會出錯,甚至誤殺。
因此必要的安全日誌應該記錄 完整的 「http_x_forwarded_for」 (至少給資料庫中的字段分配 3*15+2 個位元組,以記錄至少3個ip) 和 「remote_addr」。對 http_x_forwarded_for 的ip格式檢查也是不可少的。
C 取真實IP位址及分析
說一哈,我也是轉來的,不是想騙pv,方便自己查而已 目前網上流行的所謂 取真實ip位址 的方法,都有bug,沒有考慮到多層透明 的情況。多數 類似 事實上,上面的 只試用與使用者只使用了1層 如果使用者有2層,3層http x forwarded for 的值是 本機真實ip,1層 ip,2層 ip...
C 取真實IP位址及分析
說一哈,我也是轉來的,不是想騙pv,方便自己查而已 目前網上流行的所謂 取真實ip位址 的方法,都有bug,沒有考慮到多層透明 的情況。多數 類似 事實上,上面的 只試用與使用者只使用了1層 如果使用者有2層,3層http x forwarded for 的值是 本機真實ip,1層 ip,2層 ip...
PHP獲取真實IP位址方法及原理
序列號為用於程式設計時判斷的先後 3 remote addr 是你的客戶端跟伺服器 握手 時候的ip。如果使用 remote addr將顯示 伺服器的ip。2 http client ip 是 伺服器設定傳送的http頭,代表你的客戶端的真實ip。當然,人家可以選擇設定與否以及設定成什麼樣。1 ht...