如果是用程序伪造ip地址的话,难道还能进行登录操作????
难道的确有以A类ip地址作为外网ip的?
难道的确有以A类ip地址作为外网ip的?
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 4581 days ago, the information mentioned may be changed or developed.
 |
1
pynix Nov 25, 2013
你用反向代理,然后抓到自己服务器的内网ip了吧。。。
|
 |
2
webgeekman OP @pynix 没有。
假设过这类用户使用了与我这服务器同局域网的机器作为代理登录,但不至于192和10开头的都出现吧? |
 |
3
felix021 Nov 25, 2013
是因为你取了x-forwarded-for里面的ip了吧。
|
 |
4
ygmpkk Nov 25, 2013
可能是伪造了 HTTP-REFERER 或 X-Forwarded-For 或 Referer方法
|
 |
5
moistrot Nov 25, 2013
最有可能的是 用反向代理,没有把外部ip透过来。
|
 |
6
xiaop Nov 25, 2013 via iPad
负载平衡也有这样的结果。阿里云的
|
 |
7
tywtyw2002 Nov 26, 2013 via iPhone
用 x real ip判断ip
|
 |
8
lifehome Nov 26, 2013
@webgeekman 难道的确有以A类ip地址作为外网ip的?
科普一下~ A类 = 1.0.0.0 ~ 126.255.255.255 B类 = 128.0.0.0 ~ 191.255.255.255 C类 = 193.0.0.0 ~ 223.255.255.255 Multicast = 224.0.0.0 ~ 239.255.255.255* 已废止的 E 类 = 240.0.0.0 ~ 255.255.255.255 已保留的 IP 段∶ 192.168.0.0/8 172.16.0.0/12 10.0.0.0/16 * D类 |
 |
9
judasnow Nov 27, 2013
楼主头像让人忍不住双击一下啊。。
|
 |
10
lostsnow Nov 27, 2013
取用户ip一定要用remote addr
X-Forwarded-For 是可以伪造的 如果前面有代理, 那就要在server端加real ip |
Select Language