这篇文章主要介绍了PHP curl伪造IP地址和header信息代码实例,本文给出服务器端和客户端实现代码,提供伪造功能和服务器端检测代码,需要的朋友可以参考下

curl虽然功能强大，但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"]，对于大多数IP地址检测程序来说，$_SERVER["REMOTE_ADDR"]很难被伪造：

首先是client.php的代码:

1. $headers['CLIENT-IP'] = '202.103.229.40';  
2. $headers['X-FORWARDED-FOR'] = '202.103.229.40'; 
3.  
4. $headerArr = array();  
5. foreach( $headers as $n => $v ) {  
6.     $headerArr[] = $n .':' . $v;   
7. } 
8.  
9. ob_start(); 
10. $ch = curl_init(); 
11. curl_setopt ($ch, CURLOPT_URL, "http://localhost/curl/server.php"); 
12. curl_setopt ($ch, CURLOPT_HTTPHEADER , $headerArr );  //构造IP 
13. curl_setopt ($ch, CURLOPT_REFERER, "http://www.163.com/ ");   //构造来路 
14. curl_setopt( $ch, CURLOPT_HEADER, 1); 
15.  
16. curl_exec($ch); 
17. curl_close ($ch); 
18. $out = ob_get_contents(); 
19. ob_clean(); 
20.  
21. echo $out; 

然后是server.php，代码如下:

1. function GetIP(){ 
2.     if(!emptyempty($_SERVER["HTTP_CLIENT_IP"])) 
3.         $cip = $_SERVER["HTTP_CLIENT_IP"]; 
4.     else if(!emptyempty($_SERVER["HTTP_X_FORWARDED_FOR"])) 
5.         $cip = $_SERVER["HTTP_X_FORWARDED_FOR"]; 
6.     else if(!emptyempty($_SERVER["REMOTE_ADDR"])) 
7.         $cip = $_SERVER["REMOTE_ADDR"]; 
8.     else 
9.     $cip = "无法获取！"; 
10.     return $cip; 
11. } 
12. echo "<br>访问IP: ".GetIP()."<br>"; 
13. echo "<br>访问来路: ".$_SERVER["HTTP_REFERER"];

Tags: curl伪造IP PHP伪造IP

分享到：