HTTP协议中使用X-Forwarded-For来伪造IP

作者: 日期: 2011 年 8 月 30 日 发表评论 (0) 查看评论

HTTP协议中,定义了这么一个HTTP头:X-Forwarded-For

这个选项主要是用在非匿名的代理服务器发出的请求中,使用这个名称来告诉服务器,真实的请求是谁提出来的,在实际HTTP会话中并没有任何影响,只不过是一个提示罢了。不过貌似很多投票系统的设计有漏洞,会把这个参数中定义的地址直接设置为来源地址,从而达到自定义伪造任何IP投票的目的。

如果是投票站为了防止刷票,还是检查HTTP_CLIENT_IP吧,不过这样一来好像又可以用代理刷票了,呵呵,挺蛋疼的,特别是假如木有验证码的话。

 

你可能喜欢

本文标题:HTTP协议中使用X-Forwarded-For来伪造IP
本文链接:https://www.nigesb.com/cheat-with-x-forwarded-for.html
订阅本站:http://www.nigesb.com/feed
转载请注明来源,如果喜欢本站可以Feed订阅本站。

网络安全, ,
发表评论?

0 条评论。

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>