[浪峰推荐]CURL 伪造 IP 和来源

给"刷票"的朋友提供了很好的换 IP 的方案,查了下,CURL 确实很强悍的可以伪造 IP 和来源。

1.php 请求 2.php 。

1.php 代码:

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php");

curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8′, 'CLIENT-IP:8.8.8.8′));  //构造 IP

curl_setopt($ch, CURLOPT_REFERER, "http://www.gosoa.com.cn/ ");   //构造来路

curl_setopt($ch, CURLOPT_HEADER, 1);

$out = curl_exec($ch);

curl_close($ch);

2.php 代码如下:

function getClientIp() {

if (!empty($_SERVER["HTTP_CLIENT_IP"]))

$ip = $_SERVER["HTTP_CLIENT_IP"];

else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))

$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];

else if (!empty($_SERVER["REMOTE_ADDR"]))

$ip = $_SERVER["REMOTE_ADDR"];

else

$ip = "err";

return $ip;

}

echo "IP: " . getClientIp() . "";

echo "referer: " . $_SERVER["HTTP_REFERER"];

伪造成功,这是不是给"刷票"的朋友提供了很好的换IP的方案!!

相关文章
[浪峰推荐]php的memcache应用入门教程
[PHP开发必备] 走在大牛的路上 phpstudy最全的开发环境搭建
更新PHP平台开发时,抓取页面的几种方式
添加新评论
暂无评论