PHP下curl函数伪造IP地址和header信息方法

来源：电脑技术网原创
时间：2015-05-14
阅读：次
本文标签：PHP ip CURL

curl虽然功能强大，但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"]，对于大多数IP地址检测程序来说，$_SERVER["REMOTE_ADDR"]很难被伪造：

首先是client.php的代码

$headers['CLIENT-IP'] = '202.103.229.40';
  $headers['X-FORWARDED-FOR'] = '202.103.229.40';
    $headerArr = array();
      foreach( $headers as $n => $v ) {      $headerArr[] = $n .':' . $v;   } ob_start();
      $ch = curl_init();
      curl_setopt ($ch, CURLOPT_URL, "http://localhost/curl/server.php");
      curl_setopt ($ch, CURLOPT_HTTPHEADER , $headerArr );
        //构造IPcurl_setopt ($ch, CURLOPT_REFERER, "http://www.163.com/ ");
           //构造来路curl_setopt( $ch, CURLOPT_HEADER, 1);
            curl_exec($ch);curl_close ($ch);
            $out = ob_get_contents();ob_clean();
             echo $out;

然后是server.php

function GetIP(){
    if(!emptyempty($_SERVER["HTTP_CLIENT_IP"]))        $cip = $_SERVER["HTTP_CLIENT_IP"];    else if(!emptyempty($_SERVER["HTTP_X_FORWARDED_FOR"]))        $cip = $_SERVER["HTTP_X_FORWARDED_FOR"];    else if(!emptyempty($_SERVER["REMOTE_ADDR"]))        $cip = $_SERVER["REMOTE_ADDR"];    else    $cip = "无法获取！";    return $cip;}echo "<br>访问IP: ".GetIP()."<br>";echo "<br>访问来路: ".$_SERVER["HTTP_REFERER"];

PHP7将在2015年10月正式发布 230

PHP字符转义的相关函数介绍 107

PHP页面跳转的几种实现方法 135

PHP+AJAX实现无刷新动态加载技术 98

PHP中根据银行卡号显示银行名称的方法 523

PHP利用CURL函数多线程抓取远程网页的方法 110

PHP给指定字符串前后添加指定字符方法 89

PHP自定义Hash函数的实例解析 60

PHP中file_exists()函数使用方法详解 65

IIS7.5配置PHP环境图文教程 78

本文来自电脑技术网（www.it892.com），转载本文请注明来源.
本文链接：http://www.it892.com/content/web/php/051460422015.html

打印全文