1
pynix 2013-11-25 21:40:44 +08:00
你用反向代理,然后抓到自己服务器的内网ip了吧。。。
|
2
webgeekman OP @pynix 没有。
假设过这类用户使用了与我这服务器同局域网的机器作为代理登录,但不至于192和10开头的都出现吧? |
3
felix021 2013-11-25 21:47:43 +08:00
是因为你取了x-forwarded-for里面的ip了吧。
|
4
ygmpkk 2013-11-25 21:50:38 +08:00
可能是伪造了 HTTP-REFERER 或 X-Forwarded-For 或 Referer方法
|
5
moistrot 2013-11-25 22:22:38 +08:00
最有可能的是 用反向代理,没有把外部ip透过来。
|
6
xiaop 2013-11-25 23:11:50 +08:00 via iPad
负载平衡也有这样的结果。阿里云的
|
7
tywtyw2002 2013-11-26 05:25:03 +08:00 via iPhone
用 x real ip判断ip
|
8
lifehome 2013-11-26 23:49:10 +08:00
@webgeekman 难道的确有以A类ip地址作为外网ip的?
科普一下~ A类 = 1.0.0.0 ~ 126.255.255.255 B类 = 128.0.0.0 ~ 191.255.255.255 C类 = 193.0.0.0 ~ 223.255.255.255 Multicast = 224.0.0.0 ~ 239.255.255.255* 已废止的 E 类 = 240.0.0.0 ~ 255.255.255.255 已保留的 IP 段∶ 192.168.0.0/8 172.16.0.0/12 10.0.0.0/16 * D类 |
9
judasnow 2013-11-27 00:45:53 +08:00
楼主头像让人忍不住双击一下啊。。
|
10
lostsnow 2013-11-27 13:13:02 +08:00
取用户ip一定要用remote addr
X-Forwarded-For 是可以伪造的 如果前面有代理, 那就要在server端加real ip |