我需要发送一个带有用户IP地址而非服务器IP地址的curl请求。我尝试了这个方法但没有成功:
curl_setopt( $ch, CURLOPT_INTERFACE, $ip );
有任何想法吗?
8个回答
44
好的,那么没有安全地伪造curl请求的IP地址的方法,但我找到了一种不安全的方法,这取决于接收请求的服务器脚本,但对我来说欺骗API的请求是可行的:
curl_setopt( $ch, CURLOPT_HTTPHEADER, array("REMOTE_ADDR: $ip", "HTTP_X_FORWARDED_FOR: $ip"));
这种方法并不总是有效的,但在这种情况下对我有效。
感谢大家的帮助!
- Flatline
3
6这并不是技术上的IP地址欺骗,而只是HTTP头欺骗。这正是您不能依赖HTTP头的有效性的一个典型例子。 - zombat
2是的,我知道,但有时可能会达到目的。 - Flatline
+1 但主要是为了让这种类型的问题获得更多关注。问题很可能出在HTTP_X_FORWARDED_FOR上,这通常由负载均衡器用于将IP发送到实际服务器。一个表现良好的服务器应该总是自动填充REMOTE_ADDR为实际IP。但X_FORWARDED_FOR是一个自定义字段,所以服务器无法真正检查它。它必须由负载均衡器进行检查。 - eglasius
13
对我来说,使用curl无法工作,所以我找到了一个解决办法。只需要这样做,只要IP分配给您的服务器,那么:
echo http_socket::download('http://something.com', '55.55.44.33');
final class http_socket
{
static public function download($url, $bind_ip = false)
{
$components = parse_url($url);
if(!isset($components['query'])) $components['query'] = false;
if(!$bind_ip)
{
$bind_ip = $_SERVER['SERVER_ADDR'];
}
$header = array();
$header[] = 'GET ' . $components['path'] . ($components['query'] ? '?' . $components['query'] : '');
$header[] = 'Host: ' . $components['host'];
$header[] = 'User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7';
$header[] = 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8';
$header[] = 'Accept-Language: en-us,en;q=0.5';
$header[] = 'Accept-Encoding: gzip,deflate';
$header[] = 'Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7';
$header[] = 'Keep-Alive: 300';
$header[] = 'Connection: keep-alive';
$header = implode("\n", $header) . "\n\n";
$packet = $header;
//----------------------------------------------------------------------
// Connect to server
//----------------------------------------------------------------------
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
socket_bind($socket, $bind_ip);
socket_connect($socket, $components['host'], 80);
//----------------------------------------------------------------------
// Send First Packet to Server
//----------------------------------------------------------------------
socket_write($socket, $packet);
//----------------------------------------------------------------------
// Receive First Packet to Server
//----------------------------------------------------------------------
$html = '';
while(1) {
socket_recv($socket, $packet, 4096, MSG_WAITALL);
if(empty($packet)) break;
$html .= $packet;
}
socket_close($socket);
return $html;
}
}
- Joseph Montanez
9
伪造IP地址不是cURL可以做到的。这是一个需要操作原始套接字连接的低级操作。
- Richard Simões
8
对我来说,上面的所有解决方案都没起作用。然而,通过代理发出请求非常有效:
$url = 'http://dynupdate.no-ip.com/ip.php';
$proxy = '127.0.0.1:8888'; //put your proxy here
//$proxyauth = 'user:password';
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_PROXY, $proxy);
//curl_setopt($ch, CURLOPT_PROXYUSERPWD, $proxyauth);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result = curl_exec($ch);
curl_close($ch);
echo $result;
- Sergiu Sandrean
1
这对我很有用,除了我使用了 $proxy = 'http://'.$_SERVER['REMOTE_ADDR'].':22222';它每次都有效。 - norcal johnny
4
以下是可能有效的PHP代码行。您可以使用任何其他方法来设置“X-Forwarded-For”标头。
$httpClient = new Zend_Http_Client($reqUrl);
$httpClient->setHeaders("X-Forwarded-For","127.0.0.1"); //---this sets the desired ip address
- Sameer Girolkar
3
这是因为你应该在那里放置你的服务器IP地址。
使用curl无法伪造具有虚假源地址的IP数据包。
- Zed
0
除了使用HTTP_X_FORWARDED_FOR和REMOTE_ADDR之外,还可以使用HTTP_X_REAL_IP头信息,格式如下:"HTTP_X_REAL_IP: xxx.xxx.xxx.xx"
- iamnamrud
0
将其用于标题中,添加像 REMOTE_ADDR: majbase HTTP_X_FORWARDED_FOR: codix 这样的标记,例如 “HTTP_X_REAL_IP: xxx.xxx.xxx.xx”
- Codix SA - Ivelin Vasilev
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接