获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)


Posted in PHP onJune 01, 2013

分析过程
这个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的。 一般朋友,都会看到如下通用获取IP地址方法。

function getIP() { 
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { 
$realip = $_SERVER['HTTP_X_FORWARDED_FOR']; 
} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) { 
$realip = $_SERVER['HTTP_CLIENT_IP']; 
} else { 
$realip = $_SERVER['REMOTE_ADDR']; 
} 
return $realip; 
}

这个是网上常见获取,ip函数,用这些值获取IP,我们首先要弄清楚,这些数据是从那个地方传过来的。

IP获取来源

1.'REMOTE_ADDR' 是远端IP,默认来自tcp 连接是,客户端的Ip。可以说,它最准确,确定是,只会得到直接连服务器客户端IP。如果对方通过代理服务器上网,就发现。获取到的是代理服务器IP了。

如:a->b(proxy)->c ,如果c 通过'REMOTE_ADDR' ,只能获取到b的IP,获取不到a的IP了。

另外:该IP想篡改将很难实现,在传递知道生成php server值,都是直接生成的。

2.'HTTP_X_FORWARDED_FOR','HTTP_CLIENT_IP' 为了能在大型网络中,获取到最原始用户IP,或者代理IP地址。对HTTp协议进行扩展。定义了实体头。

HTTP_X_FORWARDED_FOR = clientip,proxy1,proxy2 所有IP用”,”分割。 HTTP_CLIENT_IP 在高级匿名代理中,这个代表了代理服务器IP。既然是http协议扩展一个实体头,并且这个值对于传入端是信任的,信任传入方按照规则格式输入的。以下以x_forword_for例子加以说明,正常情况下,这个值变化过程。

获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)

分析Bug风险点:

通过刚刚分析我们发现,其实这些变量,来自http请求的:x-forword-for字段,以及client-ip字段。 正常代理服务器,当然会按rfc规范来传入这些值。但是,当一个用户直接构造该x-forword-for值,发送给用户用户,那将会怎么样呢?

获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)图(1)

第2步,修改x-forword-fox值,我们看看结果

获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)

 

第三步,我们再修改下看看会怎么样?

获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)

 

哈哈,看到上面结果没,x-forwarded-for不光可以自己设置值,而且可以设置任意格式值。 这样一来,好比就直接有一个可以写入任意值的字段。并且服务器直接读取,或者写入数据库,或者做显示。它将带来危险性,跟一般对入输入没有做任何过滤检测,之间操作数据源结果一样。 并且容易带来隐蔽性。

结论:

上面getip函数,除了客户端可以任意伪造IP,并且可以传入任意格式IP。 这样结果会带来2大问题,其一,如果你设置某个页面,做IP限制。 对方可以容易修改IP不断请求该页面。 其二,这类数据你如果直接使用,将带来SQL注册,跨站攻击等漏洞。至于其一,可以在业务上面做限制,最好不采用IP限制。 对于其二,这类可以带来巨大网络风险。我们必须加以纠正。

需要对getip 进行修改,得到安全的getip函数。

这类问题,其实很容易出现,以前我就利用这个骗取了大量伪装投票。有它的隐蔽性,其实只要我们搞清楚了,某些值来龙去脉的话。理解了它的原理,修复该类bug将是非常容易。

题外话,做技术,有三步,先要会做,会解决;后要思考为什么要这么做,原因原理是什么;最后是怎么样做,有没有其它方法。多问问自己,你发现距离技术真理越来越近。你做事会越来越得心应手的!

作者:chengmo QQ:8292669

PHP 相关文章推荐
PHP输出数组中重名的元素的几种处理方法
Sep 05 PHP
将php数组输出html表格的方法
Feb 24 PHP
php中将一段数据存到一个txt文件中并显示其内容
Aug 15 PHP
常用PHP框架功能对照表
Oct 23 PHP
Thinkphp+smarty+uploadify实现无刷新上传
Jul 30 PHP
PHP获取客户端及服务器端IP的封装类
Jul 21 PHP
thinkphp实现附件上传功能
May 26 PHP
PHP迭代与递归实现无限级分类
Aug 28 PHP
PHP chr()函数讲解
Feb 11 PHP
php+jQuery ajax实现的实时刷新显示数据功能示例
Sep 12 PHP
解决在laravel中auth建立时候遇到的问题
Oct 15 PHP
PHP设计模式(九)外观模式Facade实例详解【结构型】
May 02 PHP
php源代码安装常见错误与解决办法分享
May 28 #PHP
如何批量替换相对地址为绝对地址(利用bat批处理实现)
May 27 #PHP
php 深入理解strtotime函数的使用详解
May 23 #PHP
如何使用PHP计算上一个月的今天
May 23 #PHP
解析php二分法查找数组是否包含某一元素
May 23 #PHP
PHP下打开phpMyAdmin出现403错误的问题解决方法
May 23 #PHP
php设计模式之观察者模式的应用详解
May 21 #PHP
You might like
PHP使用flock实现文件加锁的方法
2015/07/01 PHP
jquery+php实现导出datatables插件数据到excel的方法
2015/07/06 PHP
php动态读取数据清除最右边距的方法
2017/04/12 PHP
PHP不使用内置函数实现字符串转整型的方法示例
2017/07/03 PHP
JS 强制设为首页的代码
2009/01/31 Javascript
jquery-easyui关闭tab自动切换到前一个tab
2010/07/29 Javascript
JS实现点击下载的小例子
2013/07/10 Javascript
NodeJs中的VM模块详解
2015/05/06 NodeJs
jquery验证手机号是否正确实例讲解
2015/11/17 Javascript
浅谈JS继承_借用构造函数 & 组合式继承
2016/08/16 Javascript
3种不同的ContextMenu右键菜单实现代码
2016/11/03 Javascript
VueJs单页应用实现微信网页授权及微信分享功能示例
2017/07/26 Javascript
VUE长按事件需求详解
2017/10/18 Javascript
bootstrap table合并行数据并居中对齐效果
2018/10/17 Javascript
webpack4之如何编写loader的方法步骤
2019/06/06 Javascript
React+TypeScript+webpack4多入口配置详解
2019/08/08 Javascript
Element Backtop回到顶部的具体使用
2020/07/27 Javascript
[02:16]深扒TI7聊天轮盘语音出处2
2017/05/11 DOTA
Python实现竖排打印传单手机号码易撕条
2015/03/16 Python
python 实现删除文件或文件夹实例详解
2016/12/04 Python
Python Nose框架编写测试用例方法
2017/10/26 Python
基于循环神经网络(RNN)的古诗生成器
2018/03/26 Python
Python检查和同步本地时间(北京时间)的实现方法
2018/12/03 Python
Flask之pipenv虚拟环境的实现
2019/11/26 Python
python读取多层嵌套文件夹中的文件实例
2020/02/27 Python
python给list排序的简单方法
2020/12/10 Python
HTML5在手机端实现视频全屏展示方法
2020/11/23 HTML / CSS
小学运动会广播稿200字(十二篇)
2014/01/14 职场文书
马智宇婚礼主持词
2014/03/22 职场文书
《宋庆龄故居的樟树》教学反思
2014/04/07 职场文书
党员干部反四风对照检查材料思想汇报
2014/09/14 职场文书
教育实践活动对照检查材料
2014/09/23 职场文书
精神文明建设汇报材料
2014/12/24 职场文书
先进基层党组织材料
2014/12/25 职场文书
小学五年级语文上册教学计划
2015/01/22 职场文书
浅谈Python中的函数(def)及参数传递操作
2021/05/25 Python