V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
webgeekman
V2EX  ›  程序员

外网发布的网站,不断出现以192.168、10.* 开头的ip访问记录。并且是成功登录的用户。

  •  
  •   webgeekman · 2013-11-25 21:36:33 +08:00 · 5577 次点击
    这是一个创建于 4025 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如果是用程序伪造ip地址的话,难道还能进行登录操作????
    难道的确有以A类ip地址作为外网ip的?
    10 条回复    1970-01-01 08:00:00 +08:00
    pynix
        1
    pynix  
       2013-11-25 21:40:44 +08:00
    你用反向代理,然后抓到自己服务器的内网ip了吧。。。
    webgeekman
        2
    webgeekman  
    OP
       2013-11-25 21:45:41 +08:00
    @pynix 没有。
    假设过这类用户使用了与我这服务器同局域网的机器作为代理登录,但不至于192和10开头的都出现吧?
    felix021
        3
    felix021  
       2013-11-25 21:47:43 +08:00
    是因为你取了x-forwarded-for里面的ip了吧。
    ygmpkk
        4
    ygmpkk  
       2013-11-25 21:50:38 +08:00
    可能是伪造了 HTTP-REFERER 或 X-Forwarded-For 或 Referer方法
    moistrot
        5
    moistrot  
       2013-11-25 22:22:38 +08:00
    最有可能的是 用反向代理,没有把外部ip透过来。
    xiaop
        6
    xiaop  
       2013-11-25 23:11:50 +08:00 via iPad
    负载平衡也有这样的结果。阿里云的
    tywtyw2002
        7
    tywtyw2002  
       2013-11-26 05:25:03 +08:00 via iPhone
    用 x real ip判断ip
    lifehome
        8
    lifehome  
       2013-11-26 23:49:10 +08:00
    @webgeekman 难道的确有以A类ip地址作为外网ip的?

    科普一下~

    A类 = 1.0.0.0 ~ 126.255.255.255
    B类 = 128.0.0.0 ~ 191.255.255.255
    C类 = 193.0.0.0 ~ 223.255.255.255
    Multicast = 224.0.0.0 ~ 239.255.255.255*
    已废止的 E 类 = 240.0.0.0 ~ 255.255.255.255

    已保留的 IP 段∶
    192.168.0.0/8
    172.16.0.0/12
    10.0.0.0/16

    * D类
    judasnow
        9
    judasnow  
       2013-11-27 00:45:53 +08:00
    楼主头像让人忍不住双击一下啊。。
    lostsnow
        10
    lostsnow  
       2013-11-27 13:13:02 +08:00
    取用户ip一定要用remote addr
    X-Forwarded-For 是可以伪造的
    如果前面有代理, 那就要在server端加real ip
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6057 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 02:31 · PVG 10:31 · LAX 18:31 · JFK 21:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.