我们可以用php cURL欺骗$_SERVER [‘REMOTE_ADDR’] /用户ip吗?

前端之家收集整理的这篇文章主要介绍了我们可以用php cURL欺骗$_SERVER [‘REMOTE_ADDR’] /用户ip吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
好吧,标题基本上是这样说的.

但欲了解更多信息. .

这种方法有效. .

$ip = '1.1.1.1';
curl_setopt($handle,CURLOPT_HTTPHEADER,array("REMOTE_ADDR: $ip","X_FORWARDED_FOR: $ip"));

它只在$_SERVER数组上添加这两个键

> HTTP_REMOTE_ADDR
> HTTP_X_FORWARDED_FOR

关键REMOTE_ADDR仍然保持不变.

可以更改REMOTE_ADDR吗?答案here说不.但是评论还说,它可能不是用户的真实IP地址,因为它可能被代理和其他方法隐藏.这就是为什么一般规则是不依赖于$_SERVER [‘REMOTE_ADDR’]来获得安全功能.

除此之外还有一个curl PHP方法来隐藏/掩盖/更改ip? (除了上面的代码之外的任何其他PHP方法都可以.)

有没有办法对抗方法或有没有办法获得用户的ACTUAL REAL IP?

干杯!

US $_SERVER [‘REMOTE_ADDR’]是客户端用于连接到Web服务器的实际物理IP地址,由三向TCP握手确认.没有办法通过设置简单的HTTP标头来伪装它.您也无法使webserver / PHP以任何方式用其他内容覆盖此值. $_SERVER [‘REMOTE_ADDR’]是根据TCP连接信息period设置的.

要实际欺骗IP地址,您必须更深入地了解实际网络层,并对中间位置/代理中的网络设备/人员进行某种程度的控制/实际上能够从IP地址建立TCP连接除了你建立它的那个.

Is there a way for countering the method OR Is there a way to get the ACTUAL REAL IP of a user?

不可以.“用户的实际IP地址”是您的网络服务器从中获取连接的地址.没有其他地址适合您.客户端从某个IP连接到您的服务器,这通过三方TCP握手确认,这是您知道的该客户端的唯一地址.这个客户端可能是代理或NAT路由器(即代理)或其他东西,你根本就不知道,也不应该对你有任何不同.

原文链接:https://www.f2er.com/php/132968.html

猜你在找的PHP相关文章