获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)


Posted in PHP onJune 01, 2013

分析过程
这个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的。 一般朋友,都会看到如下通用获取IP地址方法。

function getIP() { 
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { 
$realip = $_SERVER['HTTP_X_FORWARDED_FOR']; 
} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) { 
$realip = $_SERVER['HTTP_CLIENT_IP']; 
} else { 
$realip = $_SERVER['REMOTE_ADDR']; 
} 
return $realip; 
}

这个是网上常见获取,ip函数,用这些值获取IP,我们首先要弄清楚,这些数据是从那个地方传过来的。

IP获取来源

1.'REMOTE_ADDR' 是远端IP,默认来自tcp 连接是,客户端的Ip。可以说,它最准确,确定是,只会得到直接连服务器客户端IP。如果对方通过代理服务器上网,就发现。获取到的是代理服务器IP了。

如:a->b(proxy)->c ,如果c 通过'REMOTE_ADDR' ,只能获取到b的IP,获取不到a的IP了。

另外:该IP想篡改将很难实现,在传递知道生成php server值,都是直接生成的。

2.'HTTP_X_FORWARDED_FOR','HTTP_CLIENT_IP' 为了能在大型网络中,获取到最原始用户IP,或者代理IP地址。对HTTp协议进行扩展。定义了实体头。

HTTP_X_FORWARDED_FOR = clientip,proxy1,proxy2 所有IP用”,”分割。 HTTP_CLIENT_IP 在高级匿名代理中,这个代表了代理服务器IP。既然是http协议扩展一个实体头,并且这个值对于传入端是信任的,信任传入方按照规则格式输入的。以下以x_forword_for例子加以说明,正常情况下,这个值变化过程。

获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)

分析Bug风险点:

通过刚刚分析我们发现,其实这些变量,来自http请求的:x-forword-for字段,以及client-ip字段。 正常代理服务器,当然会按rfc规范来传入这些值。但是,当一个用户直接构造该x-forword-for值,发送给用户用户,那将会怎么样呢?

获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)图(1)

第2步,修改x-forword-fox值,我们看看结果

获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)

 

第三步,我们再修改下看看会怎么样?

获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)

 

哈哈,看到上面结果没,x-forwarded-for不光可以自己设置值,而且可以设置任意格式值。 这样一来,好比就直接有一个可以写入任意值的字段。并且服务器直接读取,或者写入数据库,或者做显示。它将带来危险性,跟一般对入输入没有做任何过滤检测,之间操作数据源结果一样。 并且容易带来隐蔽性。

结论:

上面getip函数,除了客户端可以任意伪造IP,并且可以传入任意格式IP。 这样结果会带来2大问题,其一,如果你设置某个页面,做IP限制。 对方可以容易修改IP不断请求该页面。 其二,这类数据你如果直接使用,将带来SQL注册,跨站攻击等漏洞。至于其一,可以在业务上面做限制,最好不采用IP限制。 对于其二,这类可以带来巨大网络风险。我们必须加以纠正。

需要对getip 进行修改,得到安全的getip函数。

这类问题,其实很容易出现,以前我就利用这个骗取了大量伪装投票。有它的隐蔽性,其实只要我们搞清楚了,某些值来龙去脉的话。理解了它的原理,修复该类bug将是非常容易。

题外话,做技术,有三步,先要会做,会解决;后要思考为什么要这么做,原因原理是什么;最后是怎么样做,有没有其它方法。多问问自己,你发现距离技术真理越来越近。你做事会越来越得心应手的!

作者:chengmo QQ:8292669

PHP 相关文章推荐
实用函数8
Nov 08 PHP
用PHP与XML联手进行网站编程代码实例
Jul 10 PHP
php 修改zen-cart下单和付款流程以防止漏单
Mar 08 PHP
使用PHP强制下载PDF文件示例
Jan 17 PHP
discuz加密解密函数使用方法和中文注释
Jan 21 PHP
php实现水仙花数示例分享
Apr 03 PHP
php采用curl访问域名返回405 method not allowed提示的解决方法
Jun 26 PHP
PHP使用Mysql事务实例解析
Sep 08 PHP
php写入、删除与复制文件的方法
Jun 20 PHP
nginx下安装php7+php5
Jul 31 PHP
php版微信公众平台回复中文出现乱码问题的解决方法
Sep 22 PHP
PHP PDOStatement::execute讲解
Jan 31 PHP
php源代码安装常见错误与解决办法分享
May 28 #PHP
如何批量替换相对地址为绝对地址(利用bat批处理实现)
May 27 #PHP
php 深入理解strtotime函数的使用详解
May 23 #PHP
如何使用PHP计算上一个月的今天
May 23 #PHP
解析php二分法查找数组是否包含某一元素
May 23 #PHP
PHP下打开phpMyAdmin出现403错误的问题解决方法
May 23 #PHP
php设计模式之观察者模式的应用详解
May 21 #PHP
You might like
PHP四舍五入精确小数位及取整
2014/01/14 PHP
CI(CodeIgniter)框架介绍
2014/06/09 PHP
php抽象类和接口知识点整理总结
2019/08/02 PHP
Javascript this关键字使用分析
2008/10/21 Javascript
javascript 学习笔记(六)浏览器类型及版本信息检测代码
2011/04/08 Javascript
jquery聚焦文本框与扩展文本框聚焦方法
2012/10/12 Javascript
javascript 得到文件后缀名的思路及实现
2020/05/09 Javascript
DOM基础教程之使用DOM设置文本框
2015/01/20 Javascript
JS实现超过长度限制后自动跳转下一款文本框的方法
2015/02/23 Javascript
webpack学习教程之前端性能优化总结
2017/12/05 Javascript
JS函数动态传递参数的方法分析【基于arguments对象】
2019/06/05 Javascript
layui 富文本赋值,取值,取纯文本值的实例
2019/09/18 Javascript
JS数组降维的实现Array.prototype.concat.apply([], arr)
2020/04/28 Javascript
[01:03:41]完美世界DOTA2联赛PWL S3 DLG vs Phoenix 第一场 12.17
2020/12/19 DOTA
Python删除windows垃圾文件的方法
2015/07/14 Python
浅谈Django自定义模板标签template_tags的用处
2017/12/20 Python
基于Python在MacOS上安装robotframework-ride
2018/12/28 Python
详解python中递归函数
2019/04/16 Python
python分数表示方式和写法
2019/06/26 Python
对python中基于tcp协议的通信(数据传输)实例讲解
2019/07/22 Python
python模块常用用法实例详解
2019/10/17 Python
Django中的session用法详解
2020/03/09 Python
python代码实现图书管理系统
2020/11/30 Python
英国男士时尚购物网站:Stuarts London
2017/10/22 全球购物
全球销量第一生发产品:Viviscal
2017/12/21 全球购物
美国最大的购物网站:Amazon.com(亚马逊美国)
2020/05/23 全球购物
优秀员工自荐书
2013/12/19 职场文书
党员创先争优公开承诺书
2014/03/28 职场文书
个人批评与自我批评范文
2014/10/17 职场文书
高校自主招生自荐信2015
2015/03/04 职场文书
小学生读书笔记范文
2015/06/30 职场文书
入党申请书格式
2019/06/20 职场文书
《初涉尘世》读后感3篇
2020/01/10 职场文书
基于Golang 高并发问题的解决方案
2021/05/08 Golang
Go语言特点及基本数据类型使用详解
2022/03/21 Golang
SQL Server一个字符串拆分多行显示或者多行数据合并成一个字符串
2022/05/25 SQL Server