php remoteaddr 伪造,REMOTE

今天就是讲给REMOTE_ADDR不可以伪造的，就在curl 中也无法伪造 相对是比较安全的服务端ip获取方法，当然，也有可能被路由伪造 这个不好说，因为REMOTE_ADDR 是底层的回话ip地址，路由是可以发起伪造。所以，网上很多人都在问这个问题，也有很多人不死心，但现实确实是残酷的 也是完美的

给个演示案例你吧：你就信了

1.将以下代码保存为 Client.php

//php脚本开始

$ch = curl_init();

$url = "http://localhost/ser.php";

$header = array( 'CLIENT-IP:208.165.188.175', 'X-FORWARDED-FOR:208.165.188.175, );

//声明伪造head请求头

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_HTTPHEADER, $header);

curl_setopt($ch, CURLOPT_RETURNTRANSFER,true);

$page_content = curl_exec($ch); curl_close($ch);

echo $page_content;?>

2.将以下文件保存为ser.php

//php脚本开始

echo getenv('HTTP_CLIENT_IP');

echo getenv('HTTP_X_FORWARDED_FOR');

echo getenv('REMOTE_ADDR');

?&g

php remoteaddr 伪造,REMOTE

今天就是讲给REMOTE_ADDR不可以伪造的，就在curl 中也无法伪造 相对是比较安全的服务端ip获取方法，当然，也有可能被路由伪造 这个不好说，因为REMOTE_ADDR 是底层的回话ip地址，路由是可以发起伪造。所以，网上很多人都在问这个问题，也有很多人不死心，但现实确实是残酷的 也是完美的

给个演示案例你吧：你就信了

1.将以下代码保存为 Client.php

//php脚本开始

$ch = curl_init();

$url = "http://localhost/ser.php";

$header = array( 'CLIENT-IP:208.165.188.175', 'X-FORWARDED-FOR:208.165.188.175, );

//声明伪造head请求头

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_HTTPHEADER, $header);

curl_setopt($ch, CURLOPT_RETURNTRANSFER,true);

$page_content = curl_exec($ch); curl_close($ch);

echo $page_content;?>

2.将以下文件保存为ser.php

//php脚本开始

echo getenv('HTTP_CLIENT_IP');

echo getenv('HTTP_X_FORWARDED_FOR');

echo getenv('REMOTE_ADDR');

?&g