外网发布的网站,不断出现以192.168、10.* 开头的ip访问记录。并且是成功登录的用户。
webgeekman 2013-11-25 21:36:33 +08:00 5955 次点击这是一个创建于 4337 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果是用程序伪造ip地址的话,难道还能进行登录操作????
难道的确有以A类ip地址作为外网ip的?
难道的确有以A类ip地址作为外网ip的?
 | 1 pynix 2013-11-25 21:40:44 +08:00 你用反向代理,然后抓到自己服务器的内网ip了吧。。。 |
 | 2 webgeekman OP @pynix 没有。 假设过这类用户使用了与我这服务器同局域网的机器作为代理登录,但不至于192和10开头的都出现吧? |
 | 3 felix021 2013-11-25 21:47:43 +08:00 是因为你取了x-forwarded-for里面的ip了吧。 |
 | 4 ygmpkk 2013-11-25 21:50:38 +08:00 可能是伪造了 HTTP-REFERER 或 X-Forwarded-For 或 Referer方法 |
 | 5 moistrot 2013-11-25 22:22:38 +08:00 最有可能的是 用反向代理,没有把外部ip透过来。 |
 | 6 xiaop 2013-11-25 23:11:50 +08:00 via iPad 负载平衡也有这样的结果。阿里云的 |
 | 7 tywtyw2002 2013-11-26 05:25:03 +08:00 via iPhone 用 x real ip判断ip |
 | 8 lifehome 2013-11-26 23:49:10 +08:00 @webgeekman 难道的确有以A类ip地址作为外网ip的? 科普一下~ A类 = 1.0.0.0 ~ 126.255.255.255 B类 = 128.0.0.0 ~ 191.255.255.255 C类 = 193.0.0.0 ~ 223.255.255.255 Multicast = 224.0.0.0 ~ 239.255.255.255* 已废止的 E 类 = 240.0.0.0 ~ 255.255.255.255 已保留的 IP 段∶ 192.168.0.0/8 172.16.0.0/12 10.0.0.0/16 * D类 |
 | 9 judasnow 2013-11-27 00:45:53 +08:00 楼主头像让人忍不住双击一下啊。。 |
 | 10 lostsnow 2013-11-27 13:13:02 +08:00 取用户ip一定要用remote addr X-Forwarded-For 是可以伪造的 如果前面有代理, 那就要在server端加real ip |
Select Language