如图(不会帖图) http://i4.tietuku.com/7fd4fbc12e84b462.jpg
http://www.cnbeta.com/articles/465133.htm
评论有提到 X-Forwarded-For,ModHeader,求教大神怎么弄
1
engiun 2016-01-10 15:22:03 +08:00 via Android 1
用修改 http header 的浏览器扩展( chrome 和 Firefox 都有一大堆)自定义 http 头的 X-Forwarded-For 字段。装个扩展进入设置界面你自然就懂了
|
2
xiaobaike OP @engiun 直接用的火狐的 X-Forwarded-For,对 http://www.ip138.com/有效,对 cb 无效
|
3
ilili 2016-01-10 16:41:23 +08:00 via Android
我也好奇,网易那些来自火星的评论是怎么发出来的
|
4
raysonx 2016-01-10 16:46:58 +08:00 1
难以想象直到 2016 年的今天,互联网上还有那么多这种古董级漏洞。
永远不要相信用户发来的数据! |
5
rainy3636 2016-01-10 16:51:18 +08:00 1
X-Real-IP
|
7
engiun 2016-01-10 16:59:56 +08:00 via Android
@xiaobaike 那就不清楚了。。。这个字段的值会被网站视为你的真实 ip ,而你实际上的真实 ip 会被网站视为你使用的透明代理的 ip ,有鉴于它可以被自定义的事实,有一大票网站都是无视这个字段的。。
|
9
tairan2006 2016-01-10 18:56:59 +08:00
互联网在设计的时候尊重了双方的意愿,客户端有权隐藏自己的 ip 。换句话说,那些所谓的古董级漏洞,都是 feature
|
10
Slienc7 2016-01-10 20:18:52 +08:00
@tairan2006 使用 X-Real-IP 等“伪造”是违反互联网标准的,为什么能算作 feature ?
|
11
engiun 2016-01-10 20:42:35 +08:00 via Android
@xgowex 这个用法并不是设计这个 feather 的初衷吧。就像 GAE 当初也不是专门用来搭 goagent 翻墙的,但是就有人直接用 GAE 指代翻墙工具了
|
12
salmon5 2016-01-10 20:58:10 +08:00
X-Real-IP 这个东西,留着明显不合理的,应该是为了配合 cdn 留着的, cdn 好传入服务端用户的真实 IP ,好统计真实的 IP 地址,不然统计的就是 CDN 的地址了。照这么说,真的还是个功能。
|
13
raptor 2016-01-11 12:51:40 +08:00
没有 X-Real-IP 你让 CDN 等各种反代后面的 server 如何统计真实 IP ?这必须是个 feature 啊。
|