我们可以用php cURL欺骗$_SERVER [‘REMOTE_ADDR’] /用户ip吗？

发布时间：2020-12-13 16:00:41 所属栏目：PHP教程来源：网络整理

导读：好吧,标题基本上是这样说的. 但欲了解更多信息. . 这种方法有效. . $ip = '1.1.1.1';curl_setopt($handle,CURLOPT_HTTPHEADER,array("REMOTE_ADDR: $ip","X_FORWARDED_FOR: $ip")); 它只在$_SERVER数组上添加这两个键 HTTP_REMOTE_ADDR HTTP_X_FORWARDED_FOR

好吧,标题基本上是这样说的.

但欲了解更多信息. .

这种方法有效. .

$ip = '1.1.1.1';
curl_setopt($handle,CURLOPT_HTTPHEADER,array("REMOTE_ADDR: $ip","X_FORWARDED_FOR: $ip"));

它只在$_SERVER数组上添加这两个键

> HTTP_REMOTE_ADDR
> HTTP_X_FORWARDED_FOR

关键REMOTE_ADDR仍然保持不变.

可以更改REMOTE_ADDR吗？答案here说不.但是评论还说,它可能不是用户的真实IP地址,因为它可能被代理和其他方法隐藏.这就是为什么一般规则是不依赖于$_SERVER [‘REMOTE_ADDR’]来获得安全功能.

除此之外还有一个curl php方法来隐藏/掩盖/更改ip？ (除了上面的代码之外的任何其他php方法都可以.)

和

有没有办法对抗方法或有没有办法获得用户的ACTUAL REAL IP？

干杯!

US $_SERVER [‘REMOTE_ADDR’]是客户端用于连接到Web服务器的实际物理IP地址,由三向TCP握手确认.没有办法通过设置简单的HTTP标头来伪装它.您也无法使webserver / PHP以任何方式用其他内容覆盖此值. $_SERVER [‘REMOTE_ADDR’]是根据TCP连接信息period设置的.

要实际欺骗IP地址,您必须更深入地了解实际网络层,并对中间位置/代理中的网络设备/人员进行某种程度的控制/实际上能够从IP地址建立TCP连接除了你建立它的那个.

Is there a way for countering the method OR Is there a way to get the ACTUAL REAL IP of a user?

不可以.“用户的实际IP地址”是您的网络服务器从中获取连接的地址.没有其他地址适合您.客户端从某个IP连接到您的服务器,这通过三方TCP握手确认,这是您知道的该客户端的唯一地址.这个客户端可能是代理或NAT路由器(即代理)或其他东西,你根本就不知道,也不应该对你有任何不同.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!