很多投票都有对来路的网址和ip进行验证，但是使用curl可以伪造成任意的网址与ip，以绕过一些简单的验证，下面举一个简单的例子。
程序运行之前，请确保 php.ini 中 extension=php_curl.dll 没有被注释掉。
test.php

test.php 会向 test_2.php 发送请求。

程序运行结果如下：
http/1.1 200 ok date: tue, 01 nov 2011 12:20:06 gmt server: apache/2.2.11 (win32) dav/2 mod_ssl/2.2.11 openssl/0.9.8i php/5.2.9 x-powered-by: php/5.2.9 content-length: 53 content-type: text/html ip: 8.8.8.8referer: http://www.bkjia.com/
看到了吧，ip和地址可以随意换，对于很多投票机制不完善的投票功能都可以使用这个进行刷票了。
顺便说一下，关于真实ip的事情。
一般获得用户ip都是使用$_server['remote_addr']这个环境变量，但是此变量只会纪录最后一个主机ip，所以当用户浏览器有设定proxy时，就无法取得他的真实ip。
这时可以使用另一个环境变量$_server['http_x_forwarded_for'] ，它会纪录所经过的主机ip，但是只有在用户有透过proxy时才会产生，所以可以像以下这样写来取得使用者真实ip。

http://www.bkjia.com/phpjc/752466.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/752466.htmltecharticle很多投票都有对来路的网址和ip进行验证，但是使用curl可以伪造成任意的网址与ip，以绕过一些简单的验证，下面举一个简单的例子。 程序...