获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)


Posted in PHP onJune 01, 2013

分析过程
这个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的。 一般朋友,都会看到如下通用获取IP地址方法。

function getIP() { 
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { 
$realip = $_SERVER['HTTP_X_FORWARDED_FOR']; 
} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) { 
$realip = $_SERVER['HTTP_CLIENT_IP']; 
} else { 
$realip = $_SERVER['REMOTE_ADDR']; 
} 
return $realip; 
}

这个是网上常见获取,ip函数,用这些值获取IP,我们首先要弄清楚,这些数据是从那个地方传过来的。

IP获取来源

1.'REMOTE_ADDR' 是远端IP,默认来自tcp 连接是,客户端的Ip。可以说,它最准确,确定是,只会得到直接连服务器客户端IP。如果对方通过代理服务器上网,就发现。获取到的是代理服务器IP了。

如:a->b(proxy)->c ,如果c 通过'REMOTE_ADDR' ,只能获取到b的IP,获取不到a的IP了。

另外:该IP想篡改将很难实现,在传递知道生成php server值,都是直接生成的。

2.'HTTP_X_FORWARDED_FOR','HTTP_CLIENT_IP' 为了能在大型网络中,获取到最原始用户IP,或者代理IP地址。对HTTp协议进行扩展。定义了实体头。

HTTP_X_FORWARDED_FOR = clientip,proxy1,proxy2 所有IP用”,”分割。 HTTP_CLIENT_IP 在高级匿名代理中,这个代表了代理服务器IP。既然是http协议扩展一个实体头,并且这个值对于传入端是信任的,信任传入方按照规则格式输入的。以下以x_forword_for例子加以说明,正常情况下,这个值变化过程。

获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)

分析Bug风险点:

通过刚刚分析我们发现,其实这些变量,来自http请求的:x-forword-for字段,以及client-ip字段。 正常代理服务器,当然会按rfc规范来传入这些值。但是,当一个用户直接构造该x-forword-for值,发送给用户用户,那将会怎么样呢?

获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)图(1)

第2步,修改x-forword-fox值,我们看看结果

获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)

 

第三步,我们再修改下看看会怎么样?

获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)

 

哈哈,看到上面结果没,x-forwarded-for不光可以自己设置值,而且可以设置任意格式值。 这样一来,好比就直接有一个可以写入任意值的字段。并且服务器直接读取,或者写入数据库,或者做显示。它将带来危险性,跟一般对入输入没有做任何过滤检测,之间操作数据源结果一样。 并且容易带来隐蔽性。

结论:

上面getip函数,除了客户端可以任意伪造IP,并且可以传入任意格式IP。 这样结果会带来2大问题,其一,如果你设置某个页面,做IP限制。 对方可以容易修改IP不断请求该页面。 其二,这类数据你如果直接使用,将带来SQL注册,跨站攻击等漏洞。至于其一,可以在业务上面做限制,最好不采用IP限制。 对于其二,这类可以带来巨大网络风险。我们必须加以纠正。

需要对getip 进行修改,得到安全的getip函数。

这类问题,其实很容易出现,以前我就利用这个骗取了大量伪装投票。有它的隐蔽性,其实只要我们搞清楚了,某些值来龙去脉的话。理解了它的原理,修复该类bug将是非常容易。

题外话,做技术,有三步,先要会做,会解决;后要思考为什么要这么做,原因原理是什么;最后是怎么样做,有没有其它方法。多问问自己,你发现距离技术真理越来越近。你做事会越来越得心应手的!

作者:chengmo QQ:8292669

PHP 相关文章推荐
让你同时上传 1000 个文件 (一)
Oct 09 PHP
PHP的SQL注入实现(测试代码安全不错)
Feb 27 PHP
php与java通过socket通信的实现代码
Oct 21 PHP
ThinkPHP提交表单时默认自动转义的解决方法
Nov 25 PHP
php获取字符串中各个字符出现次数的方法
Feb 23 PHP
PHP正则表达式之捕获组与非捕获组
Nov 06 PHP
PHP设计模式之适配器模式原理与用法分析
Apr 25 PHP
PHP实现将base64编码字符串转换成图片示例
Jun 22 PHP
Yii框架引入coreseek分页功能示例
Feb 08 PHP
PHP将整数数字转换为罗马数字实例分享
Mar 17 PHP
php的扩展写法总结
May 14 PHP
php链式操作的实现方式分析
Aug 12 PHP
php源代码安装常见错误与解决办法分享
May 28 #PHP
如何批量替换相对地址为绝对地址(利用bat批处理实现)
May 27 #PHP
php 深入理解strtotime函数的使用详解
May 23 #PHP
如何使用PHP计算上一个月的今天
May 23 #PHP
解析php二分法查找数组是否包含某一元素
May 23 #PHP
PHP下打开phpMyAdmin出现403错误的问题解决方法
May 23 #PHP
php设计模式之观察者模式的应用详解
May 21 #PHP
You might like
PHP超级全局变量数组小结
2012/10/04 PHP
PHP上传图片、删除图片简单实例
2016/11/12 PHP
laravel实现分页样式替换示例代码(增加首、尾页)
2017/09/22 PHP
php获取小程序码的实现代码(B类接口)
2020/06/13 PHP
纯js实现的论坛常用的运行代码的效果
2008/07/15 Javascript
javascript globalStorage类代码
2009/06/04 Javascript
HTML Color Picker(js拾色器效果)
2013/08/27 Javascript
bootstrap table 服务器端分页例子分享
2015/02/10 Javascript
vue.js数据绑定的方法(单向、双向和一次性绑定)
2017/07/13 Javascript
node.js学习之断言assert的使用示例
2017/09/28 Javascript
详解webpack2异步加载套路
2018/09/14 Javascript
JavaScript查看代码运行效率console.time()与console.timeEnd()用法
2019/01/18 Javascript
弱类型语言javascript中 a,b 的运算实例小结
2019/08/07 Javascript
vue 翻页组件vue-flip-page效果
2020/02/05 Javascript
原生JS实现烟花效果
2020/03/10 Javascript
微信小程序上传帖子的实例代码(含有文字图片的微信验证)
2020/07/11 Javascript
vue中组件通信详解(父子组件, 爷孙组件, 兄弟组件)
2020/07/27 Javascript
浅谈pyhton学习中出现的各种问题(新手必看)
2017/05/17 Python
对numpy和pandas中数组的合并和拆分详解
2018/04/11 Python
python读取视频流提取视频帧的两种方法
2020/10/22 Python
详解Python进阶之切片的误区与高级用法
2018/12/24 Python
python遍历小写英文字母的方法
2019/01/02 Python
带你认识Django
2019/01/15 Python
详解Python利用random生成一个列表内的随机数
2019/08/21 Python
python3 requests库文件上传与下载实现详解
2019/08/22 Python
树莓派升级python的具体步骤
2020/07/05 Python
详解Django中views数据查询使用locals()函数进行优化
2020/08/24 Python
详解Python中openpyxl模块基本用法
2021/02/23 Python
澳大利亚首屈一指的在线购物目的地:Kogan.com
2017/02/02 全球购物
竞选班长演讲稿
2013/12/30 职场文书
企业内部培训方案
2014/02/04 职场文书
《乌鸦和狐狸》教学反思
2014/02/08 职场文书
本科毕业论文导师评语
2014/12/31 职场文书
英语辞职信范文
2015/02/28 职场文书
行政处罚事先告知书
2015/07/01 职场文书
JavaScript圣杯布局与双飞翼布局实现案例详解
2022/08/05 Javascript