php 中简单的伪造ip刷票实现
一般而言,我们的获取用户真实ip的代码大致是这样...
/** * 获取 远程访问者的ip地址 * * @return string */function real_ip_addr(){ static $remote_ip_address = null; if (!$remote_ip_address){ $vars = array( val($_server,'http_client_ip'), val($_server,'http_x_forwarded_for'), val($_server,'remote_addr'), ); foreach ($vars as $var){ if (!empty($var)) { $remote_ip_address = $var; } continue; } if (empty($remote_ip_address)) $remote_ip_address = 'unknown'; } return $remote_ip_address;}
?
涉及到“客户端”ip的通常使用3个环境变量：$_server['http_client_ip'] 和$_server['x_forwarded_for']还有$_server['remote_addr']实际上，这3个环境变量都有局限性。前两 个是可以随意伪造。只要在发送的http头里设置相应值就可以，任意字符都可以，而第3个环境变量，如果用户使用了匿名代理，那这个变量显示的就是代理 ip
?
伪造下:
?
:-)...
?
?
:-) 一个小思路
1 楼 vb2005xu 19 小时前   http://www.webshell.cc/