这是一个创建于 3566 天前的主题,其中的信息可能已经有所发展或是发生改变。
如图(不会帖图) http://i4.tietuku.com/7fd4fbc12e84b462.jpg
http://www.cnbeta.com/articles/465133.htm
评论有提到 X-Forwarded-For,ModHeader,求教大神怎么弄
 | 1 engiun 2016-01-10 15:22:03 +08:00 via Android  1 用修改 http header 的浏览器扩展( chrome 和 Firefox 都有一大堆)自定义 http 头的 X-Forwarded-For 字段。装个扩展进入设置界面你自然就懂了 |
 | 2 xiaobaike OP @engiun 直接用的火狐的 X-Forwarded-For,对 http://www.ip138.com/有效,对 cb 无效 |
 | 3 ilili 2016-01-10 16:41:23 +08:00 via Android 我也好奇,网易那些来自火星的评论是怎么发出来的 |
 | 4 raysonx 2016-01-10 16:46:58 +08:00 1 难以想象直到 2016 年的今天,互联网上还有那么多这种古董级漏洞。 永远不要相信用户发来的数据! |
 | 5 rainy3636 2016-01-10 16:51:18 +08:00 1 X-Real-IP |
 | 6 blessme 2016-01-10 16:56:57 +08:00 |
| 7 engiun 2016-01-10 16:59:56 +08:00 via Android @xiaobaike 那就不清楚了。。。这个字段的值会被网站视为你的真实 ip ,而你实际上的真实 ip 会被网站视为你使用的透明代理的 ip ,有鉴于它可以被自定义的事实,有一大票网站都是无视这个字段的。。 |
 | 9 tairan2006 2016-01-10 18:56:59 +08:00 互联网在设计的时候尊重了双方的意愿,客户端有权隐藏自己的 ip 。换句话说,那些所谓的古董级漏洞,都是 feature |
 | 10 Slienc7 2016-01-10 20:18:52 +08:00 @tairan2006 使用 X-Real-IP 等“伪造”是违反互联网标准的,为什么能算作 feature ? |
| 11 engiun 2016-01-10 20:42:35 +08:00 via Android @xgowex 这个用法并不是设计这个 feather 的初衷吧。就像 GAE 当初也不是专门用来搭 goagent 翻墙的,但是就有人直接用 GAE 指代翻墙工具了 |
 | 12 salmon5 2016-01-10 20:58:10 +08:00 X-Real-IP 这个东西,留着明显不合理的,应该是为了配合 cdn 留着的, cdn 好传入服务端用户的真实 IP ,好统计真实的 IP 地址,不然统计的就是 CDN 的地址了。照这么说,真的还是个功能。 |
 | 13 raptor 2016-01-11 12:51:40 +08:00 没有 X-Real-IP 你让 CDN 等各种反代后面的 server 如何统计真实 IP ?这必须是个 feature 啊。 |
Select Language