今晚,用curl进一个网站发现ip被限制访问了,然后我又开始了百度伪造请求ip的方法
关于php获取ip的函数 http://www.php20.cn/article/sw/ip/77
php一般用3...:与服务器握手的客户端ip
理解了这3个参数之后,我百度了下curl伪造ip
?...然后我访问自己的网站的以下代码(本地局域网访问),
curl_setopt($curl, CURLOPT_HTTPHEADER, array('Content-Type:application/json...不难发现,REMOTE_ADDR 是正确的ip,该ip是tcp协议握手时的客户端ip,是不能伪造的 而X_FORWARDED_FOR已经是返回了自定义的值
总结以下:
用户的真实ip是无法伪造的,因为不管怎么样...,都得建立tcp连接,
除非不建立tcp连接,直接经过tcp第一次握手返回一个错误的ip,不接受服务器的返回数据,这样才可以伪装一次tcp握手请求,
在正常的一次tcp连接,ip永远无法被伪造,如果没有