获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)


Posted in PHP onJune 01, 2013

分析过程
这个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的。 一般朋友,都会看到如下通用获取IP地址方法。

function getIP() { 
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { 
$realip = $_SERVER['HTTP_X_FORWARDED_FOR']; 
} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) { 
$realip = $_SERVER['HTTP_CLIENT_IP']; 
} else { 
$realip = $_SERVER['REMOTE_ADDR']; 
} 
return $realip; 
}

这个是网上常见获取,ip函数,用这些值获取IP,我们首先要弄清楚,这些数据是从那个地方传过来的。

IP获取来源

1.'REMOTE_ADDR' 是远端IP,默认来自tcp 连接是,客户端的Ip。可以说,它最准确,确定是,只会得到直接连服务器客户端IP。如果对方通过代理服务器上网,就发现。获取到的是代理服务器IP了。

如:a->b(proxy)->c ,如果c 通过'REMOTE_ADDR' ,只能获取到b的IP,获取不到a的IP了。

另外:该IP想篡改将很难实现,在传递知道生成php server值,都是直接生成的。

2.'HTTP_X_FORWARDED_FOR','HTTP_CLIENT_IP' 为了能在大型网络中,获取到最原始用户IP,或者代理IP地址。对HTTp协议进行扩展。定义了实体头。

HTTP_X_FORWARDED_FOR = clientip,proxy1,proxy2 所有IP用”,”分割。 HTTP_CLIENT_IP 在高级匿名代理中,这个代表了代理服务器IP。既然是http协议扩展一个实体头,并且这个值对于传入端是信任的,信任传入方按照规则格式输入的。以下以x_forword_for例子加以说明,正常情况下,这个值变化过程。

获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)

分析Bug风险点:

通过刚刚分析我们发现,其实这些变量,来自http请求的:x-forword-for字段,以及client-ip字段。 正常代理服务器,当然会按rfc规范来传入这些值。但是,当一个用户直接构造该x-forword-for值,发送给用户用户,那将会怎么样呢?

获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)图(1)

第2步,修改x-forword-fox值,我们看看结果

获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)

 

第三步,我们再修改下看看会怎么样?

获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)

 

哈哈,看到上面结果没,x-forwarded-for不光可以自己设置值,而且可以设置任意格式值。 这样一来,好比就直接有一个可以写入任意值的字段。并且服务器直接读取,或者写入数据库,或者做显示。它将带来危险性,跟一般对入输入没有做任何过滤检测,之间操作数据源结果一样。 并且容易带来隐蔽性。

结论:

上面getip函数,除了客户端可以任意伪造IP,并且可以传入任意格式IP。 这样结果会带来2大问题,其一,如果你设置某个页面,做IP限制。 对方可以容易修改IP不断请求该页面。 其二,这类数据你如果直接使用,将带来SQL注册,跨站攻击等漏洞。至于其一,可以在业务上面做限制,最好不采用IP限制。 对于其二,这类可以带来巨大网络风险。我们必须加以纠正。

需要对getip 进行修改,得到安全的getip函数。

这类问题,其实很容易出现,以前我就利用这个骗取了大量伪装投票。有它的隐蔽性,其实只要我们搞清楚了,某些值来龙去脉的话。理解了它的原理,修复该类bug将是非常容易。

题外话,做技术,有三步,先要会做,会解决;后要思考为什么要这么做,原因原理是什么;最后是怎么样做,有没有其它方法。多问问自己,你发现距离技术真理越来越近。你做事会越来越得心应手的!

作者:chengmo QQ:8292669

PHP 相关文章推荐
第十一节--重载
Nov 16 PHP
PHP新手入门学习方法
May 08 PHP
PHP获取MAC地址的函数代码
Sep 11 PHP
将酷狗krc歌词解析并转换为lrc歌词php源码
Jun 20 PHP
服务器上配置PHP运行环境教程
Feb 12 PHP
详解PHP中的null合并运算符
Dec 30 PHP
mac下多个php版本快速切换的方法
Oct 09 PHP
PHP魔术方法之__call与__callStatic使用方法
Jul 23 PHP
ThinkPHP整合datatables实现服务端分页的示例代码
Feb 10 PHP
PHP abstract 抽象类定义与用法示例
May 29 PHP
PHP __call()方法实现委托示例
May 20 PHP
Laravel修改验证提示信息为中文的示例
Oct 23 PHP
php源代码安装常见错误与解决办法分享
May 28 #PHP
如何批量替换相对地址为绝对地址(利用bat批处理实现)
May 27 #PHP
php 深入理解strtotime函数的使用详解
May 23 #PHP
如何使用PHP计算上一个月的今天
May 23 #PHP
解析php二分法查找数组是否包含某一元素
May 23 #PHP
PHP下打开phpMyAdmin出现403错误的问题解决方法
May 23 #PHP
php设计模式之观察者模式的应用详解
May 21 #PHP
You might like
PHP 中英文混合排版中处理字符串常用的函数
2007/04/12 PHP
简单的PHP图片上传程序
2008/03/27 PHP
PHP进程通信基础之信号量与共享内存通信
2017/02/19 PHP
PHP implode()函数用法讲解
2019/03/08 PHP
根据出生日期自动取得星座的js代码
2010/07/20 Javascript
用XMLDOM和ADODB.Stream实现base64编码解码实现代码
2010/11/28 Javascript
JS高级笔记
2011/07/13 Javascript
设为首页加入收藏兼容360/火狐/谷歌/IE等主流浏览器的代码
2013/03/26 Javascript
JS模板实现方法
2013/04/03 Javascript
使用js正则控制input标签只允许输入的值
2013/07/29 Javascript
javascript dom追加内容实现示例
2013/09/21 Javascript
js实现可折叠展开的手风琴菜单效果
2015/09/07 Javascript
jquery属性,遍历,HTML操作方法详解
2016/09/17 Javascript
微信小程序-getUserInfo回调的实例详解
2017/10/27 Javascript
移动web开发之touch事件实例详解
2018/01/17 Javascript
JavaScript中的 new 命令
2019/05/22 Javascript
vue 解决computed修改data数据的问题
2019/11/06 Javascript
vue在图片上传的时候压缩图片
2020/11/18 Vue.js
Django中的“惰性翻译”方法的相关使用
2015/07/27 Python
Python通过RabbitMQ服务器实现交换机功能的实例教程
2016/06/29 Python
python2.7读取文件夹下所有文件名称及内容的方法
2018/02/24 Python
python+pyqt5实现24点小游戏
2019/01/24 Python
Python中asyncio模块的深入讲解
2019/06/10 Python
tensorboard 可以显示graph,却不能显示scalar的解决方式
2020/02/15 Python
python实现飞机大战项目
2020/03/11 Python
django 解决扩展自带User表遇到的问题
2020/05/14 Python
Python 通过正则表达式快速获取电影的下载地址
2020/08/17 Python
公司合作协议书范本
2014/04/18 职场文书
纪念九一八事变演讲稿:青少年应树立远大理想
2014/09/14 职场文书
村主任个人对照检查材料
2014/10/01 职场文书
开展批评与自我批评发言材料
2014/10/17 职场文书
商业门面租房协议书
2014/11/25 职场文书
幼儿园推普周活动总结
2015/05/07 职场文书
课题研究阶段性总结
2015/08/13 职场文书
Python可变集合和不可变集合的构造方法大全
2021/12/06 Python
vue使用watch监听属性变化
2022/04/30 Vue.js