HTTP协议中使用X-Forwarded-For来伪造IP

  • A+
所属分类:业界关注

HTTP协议中,定义了这么一个HTTP头:X-Forwarded-For

这个选项主要是用在非匿名的代理服务器发出的请求中,使用这个名称来告诉服务器,真实的请求是谁提出来的,在实际HTTP会话中并没有任何影响,只不过是一个提示罢了。不过貌似很多投票系统的设计有漏洞,会把这个参数中定义的地址直接设置为来源地址,从而达到自定义伪造任何IP投票的目的。

如果是投票站为了防止刷票,还是检查HTTP_CLIENT_IP吧,不过这样一来好像又可以用代理刷票了,呵呵,挺蛋疼的,特别是假如木有验证码的话。

 

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: