最近,在开发一个采j器,怎么也不能用伪造的ip进行采集.网上找了不少资料..
对方使用了 REMOTE_ADDR方法获取ip,这个函数是不能伪造的,
像HTTP_X_FORWARDED_FOR这个可以获取到伪造的ip,获取代理使用比较多,
像 HTTP_CLIENT_IP   这个是客户端带上来的,一般无空值..[也可以被伪造出来,
今天就是讲给REMOTE_ADDR不可以伪造的,就在curl 中也无法伪造 相对是比较安全的服务端ip获取方法
当然,也有可能被路由伪造 这个不好说,因为REMOTE_ADDR 是底层的回话ip地址,路有是可以发起伪造。
所以,网上很多人都在问这个问题,也有很多人不死心,,但现实确实是残酷的 也是完美的
给个演示案例你吧:你就信了

阅读剩余部分 –