php教程分享

  1. php教程首页
  2. php应用

php如何构造随机ip访问

php应用阅读 533

我们知道当请求一个站点的时候,http报文头会携带一些ip信息,我们通过伪造这些信息,就可以形成不同ip访问请求的效果。

header的头部CLIENT-IP和X-FORWARDED-FOR我们都设置为想要伪造的ip,服务器端就会获取到我们指定的ip。

X-Forwarded-For 是一个扩展头。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP,现在已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。

在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信的。

一些DDoS 攻击,如 SYN flood, 就是利用了 TCP/ip 的此缺陷而实现攻击的。

php构造随机ip访问实例:

  1. <?php
  2. function curl($url,$ifpost = 0, $datafields = '', $cookiefile = '', $v = false){
  3. $ip_long = array(
  4. array('607649792', '608174079'), //36.56.0.0-36.63.255.255
  5. array('1038614528', '1039007743'), //61.232.0.0-61.237.255.255
  6. array('1783627776', '1784676351'), //106.80.0.0-106.95.255.255
  7. array('2035023872', '2035154943'), //121.76.0.0-121.77.255.255
  8. array('2078801920', '2079064063'), //123.232.0.0-123.235.255.255
  9. array('-1950089216', '-1948778497'), //139.196.0.0-139.215.255.255
  10. array('-1425539072', '-1425014785'), //171.8.0.0-171.15.255.255
  11. array('-1236271104', '-1235419137'), //182.80.0.0-182.92.255.255
  12. array('-770113536', '-768606209'), //210.25.0.0-210.47.255.255
  13. array('-569376768', '-564133889'), //222.16.0.0-222.95.255.255
  14. );
  15. $rand_key = mt_rand(0, 9);
  16. $ip= long2ip(mt_rand($ip_long[$rand_key][0], $ip_long[$rand_key][1]));
  17. $header = array("Connection: Keep-Alive","Accept: text/html, application/xhtml+xml, */*", "Pragma: no-cache", "Accept-Language: zh-Hans-CN,zh-Hans;q=0.8,en-US;q=0.5,en;q=0.3","User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)",'CLIENT-IP:'.$ip,'X-FORWARDED-FOR:'.$ip);
  18. $ch = curl_init();
  19. curl_setopt($ch, CURLOPT_URL, $url);
  20. curl_setopt($ch, CURLOPT_HEADER, $v);
  21. curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
  22. $ifpost && curl_setopt($ch, CURLOPT_POST, $ifpost);
  23. $ifpost && curl_setopt($ch, CURLOPT_POSTFIELDS, $datafields);
  24. curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  25. curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
  26. $cookiefile && curl_setopt($ch, CURLOPT_COOKIEFILE, $cookiefile);
  27. $cookiefile && curl_setopt($ch, CURLOPT_COOKIEJAR, $cookiefile);
  28. curl_setopt($ch,CURLOPT_TIMEOUT,30); //允许执行的最长秒数
  29. $ok = curl_exec($ch);
  30. curl_close($ch);
  31. unset($ch);
  32. return $ok;
  33. }
  34. print_r(curl("URL"));
  35. ?>
(11)
上一篇11-7
下一篇 11-22

相关推荐

  • 如何制作网站验证码?

    如何制作网站验证码?1,生成随机数用for循环确定生成几个随机数。用随机函数生成范围内随机数。例如rand(1,15),生成1到15之间的数字。用16位进制函数把生成数字字母化。dechex(rand(1,15))。用.=运算来保存几个数字…
    php高级应用
    2015-01-216591

  • PHP中如何将ip地址转成十进制数

    PHP中如何将ip地址转成十进制数PHP中如何将ip地址转成十进制数呢?现在PHP中有很多时候都会用到ip地址,但是这个ip地址获取的时候都不是10进制的。那么PHP中如何将ip地址转成十进制数就是我们比较头疼的事情了,下面两种方法是我整理…
    php类库
    2015-02-016675

  • 阻止网页被用户频繁刷新

    阻止网页被用户频繁刷新一般情况下,用户浏览网页的速度都是几秒十几秒甚至更长时间刷新一页,但有时候又会遇到网页被恶意快速刷新,从而导致正常用户浏览速度缓慢,如何来解决这个问题呢?可以使用如下代码来实现每ip页面访问数量限制:<?php$…
    php函数
    2015-05-2013809

  • 从mysql数据表中随机取出一条记录

    从mysql数据表中随机取出一条记录当然最后我的一段代码有错误的,并不是真正意义上的随机取数据。回到家,赶快百度,这才知道了如何随机取数据..其余代码不多说,这里就告诉你这句核心查找数据表代码:代码如下select*from表名orderb…
    Mysql
    2015-05-3118330

  • nginx限制同一个IP短时间内的访问次数

    nginx限制同一个IP短时间内的访问次数如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(ChallengeCollapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见…
    php环境搭建
    2015-06-1114168

  • php中获取访问用户的真实IP

    php中获取访问用户的真实IP在PHP中使用$_SERVER["REMOTE_ADDR"]来取得客户端的IP地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的IP地址,而不是真正的客户端IP地址。要想透过代理服务器取得客户端…
    php文件操作
    2015-08-148401

  • php判断ip黑名单程序代码实例

    php判断ip黑名单程序代码实例这篇文章主要介绍了php判断ip黑名单程序代码实例,需要的朋友可以参考下学校的新闻系统要求有些新闻只开放校内ip浏览,于是重写了一个代码来实现此功能,实现后的结果是,只要把允许访问的ip列入ip.txt这个文…
    php日期
    2016-01-024518

  • PHP 登录完成后如何跳转上一访问页面

    PHP登录完成后如何跳转上一访问页面访问网站页面时,有的页面需要授权才能访问,这时候就会要求用户登录,跳转到登录页面login.php,怎么实现登录后返回到刚才访问的页面项目需求访问网站页面时,有的页面需要授权才能访问,这时候就会要求用户登…
    php应用
    2016-01-228006