外网发布的网站,不断出现以192.168、10.* 开头的ip访问记录。并且是成功登录的用户。
webgeekman · 2013-11-25 21:36:33 +08:00 · 5570 次点击这是一个创建于 4018 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果是用程序伪造ip地址的话,难道还能进行登录操作????
难道的确有以A类ip地址作为外网ip的?
难道的确有以A类ip地址作为外网ip的?
 |
1
pynix 2013-11-25 21:40:44 +08:00
你用反向代理,然后抓到自己服务器的内网ip了吧。。。
|
 |
2
webgeekman OP @pynix 没有。
假设过这类用户使用了与我这服务器同局域网的机器作为代理登录,但不至于192和10开头的都出现吧? |
 |
3
felix021 2013-11-25 21:47:43 +08:00
是因为你取了x-forwarded-for里面的ip了吧。
|
 |
4
ygmpkk 2013-11-25 21:50:38 +08:00
可能是伪造了 HTTP-REFERER 或 X-Forwarded-For 或 Referer方法
|
 |
5
moistrot 2013-11-25 22:22:38 +08:00
最有可能的是 用反向代理,没有把外部ip透过来。
|
 |
6
xiaop 2013-11-25 23:11:50 +08:00 via iPad
负载平衡也有这样的结果。阿里云的
|
 |
7
tywtyw2002 2013-11-26 05:25:03 +08:00 via iPhone
用 x real ip判断ip
|
 |
8
lifehome 2013-11-26 23:49:10 +08:00
@webgeekman 难道的确有以A类ip地址作为外网ip的?
科普一下~ A类 = 1.0.0.0 ~ 126.255.255.255 B类 = 128.0.0.0 ~ 191.255.255.255 C类 = 193.0.0.0 ~ 223.255.255.255 Multicast = 224.0.0.0 ~ 239.255.255.255* 已废止的 E 类 = 240.0.0.0 ~ 255.255.255.255 已保留的 IP 段∶ 192.168.0.0/8 172.16.0.0/12 10.0.0.0/16 * D类 |
 |
9
judasnow 2013-11-27 00:45:53 +08:00
楼主头像让人忍不住双击一下啊。。
|
 |
10
lostsnow 2013-11-27 13:13:02 +08:00
取用户ip一定要用remote addr
X-Forwarded-For 是可以伪造的 如果前面有代理, 那就要在server端加real ip |
Select Language