前兩個星期幫乙個朋友的親戚的孩子刷票,誰讓咱們是程式設計師呢。這當中也遇到過重灌系統,除灰塵,**購物,盜qq,下電影,某乙個軟體為什麼不能使用等等,要是說不會,他們就說你電腦技術不是挺牛逼的嗎,這點問題都解決不了。
刷票,分為多種限制,註冊使用者,驗證碼,以及ip限制。這個刷票**,而不,是這個投票**,限制了ip。如果要突破限制,我們需要了解如何獲得使用者的ip。
這個是從http header頭部獲得,他的格式是a ip, b ip, c ip。出現這種情況的原因有兩種
乙個**由於流量過大,使用負載均衡,所以在應用程式前面放乙個負載均衡器,使用者無法直接訪問到。
使用者使用**去訪問。
使用者先是使用a ip,每增加一層**,這個頭就會在後面多增加乙個ip,以逗號分割,最後到達真正的web容器。只要是頭部獲得資訊,都是可以被偽造的。所以這種情況使用a ip 有可能不是使用者的真實ip。所以我們這種情況,我們只能把連線負載均衡的ip當做使用者的真實ip,至少這個資料是正確的。但是這個ip可能是使用者的**ip,不是使用者的真實ip。不過這種情況至少比使用者的假ip好一些。
這個也是從header頭部獲得,本來是打算記錄使用者真實ip,但是很少使用到。
這個就是獲得連線的ip,只有小**才這麼使用,直接把資料暴漏出去,站點就是乙個單點,沒有任何的負載均衡。如果上層使用了pxory,這個資料就是proxy的ip。
而我作惡就是直接偽造x-forwarder-for資料,然後欺騙他們,不過沒過幾天,這個漏洞被發現了,然後我就換成使用**的方式的直接刷的。
從刷票了解獲得客戶端IP的方法
前兩個星期幫乙個朋友的親戚的孩子刷票,誰讓咱們是程式設計師呢。這當中也遇到過重灌系統,除灰塵,購物,盜qq,下電影,某乙個軟體為什麼不能使用等等,要是說不會,他們就說你電腦技術不是挺牛逼的嗎,這點問題都解決不了。刷票,分為多種限制,註冊使用者,驗證碼,以及ip限制。這個刷票 而不,是這個投票 限制了...
如何獲得客戶端的ip位址
方法一 string user ip user ip request.servervariables.get remote addr tostring user ip request.servervariables remote addr tostring response.write user i...
php獲得客戶端ip
在php 中使用 server remote addr 來取得客戶端的 ip 位址,但如果客戶端是使用 伺服器來訪問,那取到的就是 伺服器的 ip 位址,而不是真正的客戶端 ip 位址。要想透過 伺服器取得客戶端的真實 ip 位址,就要使用 server http x forwarded for 來...