PHP获取客户端真实IP地址方法 在PHP获取客户端IP中常使用 $_SERVER["REMOTE_ADDR"] 。 (1) 但如果客户端是使用代理服务器来访问,那取到的是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址,就要使用 $_SERV ...
分类:
Web程序 时间:
2016-09-05 18:57:05
阅读次数:
192
nginx反向代理配置时,一般会添加下面的配置: proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_he ...
分类:
其他好文 时间:
2016-09-05 13:41:27
阅读次数:
232
在项目中有时候需要获取访问服务的真实ip地址,通过nginx中转后,你获取到的ip地址可能是nginx的ip。如下方法可以获取真实的ip 首先在nginx中要配置: ...
分类:
编程语言 时间:
2016-09-02 18:49:59
阅读次数:
159
此篇文章是http://shayi1983.blog.51cto.com/4681835/1569515的补充,讲述一些保持匿名(隐藏真实IP和物理地址)的小技巧,翻译自Tor的官网原文,下面给出中英字幕:WantTortoreallywork?Youneedtochangesomeofyourhabits,assomethingswon‘tworkexactlyasyouareusedto.UsetheTo..
分类:
其他好文 时间:
2016-09-01 00:41:56
阅读次数:
1084
透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改变你的requestfields(报文),并会传送真实IP,多用于路由器的NAT转发中。透明代理的原理是这样的:1.假设A为内部网络客户机2.B为外部网络服务器,B提供的服务为httpd服务,监听端口为803.C为代理服务器(也是我..
分类:
其他好文 时间:
2016-08-27 16:54:07
阅读次数:
215
查找网站 源IP方法: 如果遇到需要绕过CDN,查找网站真实IP地址时,可以采用如下方法: 假设主站服务和邮件服务在同一台服务器: 1.在网站用QQ邮箱注册账号; 2.收取注册验证邮件; 3.查看邮件-->显示邮件原文 从而发现源IP地址;具体见下图 网站避免被拿到真实服务器IP地址: 1.将邮件服 ...
分类:
Web程序 时间:
2016-08-17 11:49:57
阅读次数:
281
验证是否存在CDN最简单的办法 通过在线的多地ping,通过每个地区ping的结果得到IP。 看这些IP是否一致,如果都是一样的,极大可能不存在cdn,但不绝对。 如果这些IP大多数都不太一样或者规律性很强,可以尝试查询这些IP的归属地,判断是否存在CDN。 验证IP和域名是否真实对应最简单的办法 ...
分类:
Web程序 时间:
2016-08-15 10:24:16
阅读次数:
376
本文仅代表作者独立观点,本文提及的技术仅供安全研究和渗透测试用途 看Twitter发现CloudFlare总裁什么的最近很高调,北京、香港的跑着参加会议、发表演说什么的,CloudFlare似乎也没那么牛逼吧。前段就关注过比较火热的CloudFlare如何抵御住大流量的攻击。政治跟咱没毛线关系,但你 ...
分类:
其他好文 时间:
2016-08-11 19:12:58
阅读次数:
128
需求: 开发告知:让后端tomcat日志获取真实的IP,而不是nginx 服务器的IP tomcat前面是nginx做的反向代理,所以tomcat取到的是nginx的ip。 日志名称是localhost_access_log.txt 其实解决这个问题,只需要修改两个地方: 1.修改nginx的配置文 ...
分类:
其他好文 时间:
2016-08-08 14:09:59
阅读次数:
95
