PHP使用curl伪造IP地址和header信息

superaj 发布于 2013 年 12 月 27 日

评论关闭

curl虽然功能强大，但是只能伪造$_SERVER[“HTTP_X_FORWARDED_FOR”]，对于大多数IP地址检测程序来说，$_SERVER[“REMOTE_ADDR”]很难被伪造：

首先是client.php的代码

01$headers['CLIENT-IP'] = '202.103.229.40';  
02$headers['X-FORWARDED-FOR'] = '202.103.229.40'; 
03 
04$headerArr = array();  
05foreach( $headers as $n => $v ) {  
06    $headerArr[] = $n .':' . $v;   
07}
08 
09ob_start();
10$ch = curl_init();
11curl_setopt ($ch, CURLOPT_URL, "http://localhost/curl/server.php");
12curl_setopt ($ch, CURLOPT_HTTPHEADER , $headerArr );  //构造IP
13curl_setopt ($ch, CURLOPT_REFERER, "http://www.163.com/ ");   //构造来路
14curl_setopt( $ch, CURLOPT_HEADER, 1);
15 
16curl_exec($ch);
17curl_close ($ch);
18$out = ob_get_contents();
19ob_clean();
20 
21echo $out;

然后是server.php

01function GetIP(){
02    if(!emptyempty($_SERVER["HTTP_CLIENT_IP"]))
03        $cip = $_SERVER["HTTP_CLIENT_IP"];
04    else if(!emptyempty($_SERVER["HTTP_X_FORWARDED_FOR"]))
05        $cip = $_SERVER["HTTP_X_FORWARDED_FOR"];
06    else if(!emptyempty($_SERVER["REMOTE_ADDR"]))
07        $cip = $_SERVER["REMOTE_ADDR"];
08    else
09    $cip = "无法获取！";
10    return $cip;
11}
12echo "<br>访问IP: ".GetIP()."<br>";
13echo "<br>访问来路: ".$_SERVER["HTTP_REFERER"];

暗月梦魂 's Home

一辈子，总还是得让一些善念，推着我们前行，不管是三年，还是三十年，专注做点东西，至少对得起光阴。

PHP使用curl伪造IP地址和header信息

2025 年 4 月
一	二	三	四	五	六	日
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30