有偿求问个PHP问题,需要获取用户ip后post curl服务器
50到100RMB
需求是:
PHP页面获取用户ip , 然后PHP发送ip到B服务器(让B服务器以为是用户在访问),若B服务器的http头返回200,则PHP页面允许用户访问,若返回其他值,则跳转到404.html
基本代码已经写好,请MJJ看看,但是总是出问题
网站是aaa.com ,下面这个php是添加在aaa.com的公共区域的
需求:
用户访问aaa.com的时候,aaa.com的服务器获取用户ip,请求bbb.com/bbb( bbb.com/bbb仅作为身份验证),若http头得到正常值200,则允许用户打开aaa.com,返回其他则展示 /error.html,同时写入3600s 的cookie,在3600s内下一次用户打开时先验证cookie是否存在,若存在则无需重复上诉操作,直接允许访问aaa.com
bbb.com是在内网
有一个内网链接可以直接访问:假设为1.0.0.1/bbb.jpg,能访问这个地址的人才能访问aaa.com
代码好像发不出来,截图了
.
求一个mjj解答哪里出错了,现在访问的时候总是显示/error.html
不知道有没有大佬清楚为什么,可以直接回复或者pm我您的qq
热议
推荐楼 HOH 半小时前
楼主的意思是做了个银行的钓鱼网站,然后帮用户发到银行登录,成功之后自动把用户钱转账走
推荐楼 ok- 1小时前
bbb.com是你的吗? 不是你的话不可能实现.你那个模拟ip的请求头b服务器是不一定会接受的.如果可以实现那不是所有服务器都可以ip欺骗了..
2楼 DOD 1小时前
顶顶
3楼 DOD 1小时前
不是很确定的mjj也可以建议建议,确实是这个问题的话ok了发你红包
4楼 yjsx86 1小时前
很久没有写php了
现在主要是go和python
发不出来, dz提示危险
把*换成$看就行
按道理 *validation = *_COOKIE["validation"]*validation这里应该是字符串, 应该永远不会与整形相等
6楼 DOD 1小时前
很久没有写php了
现在主要是go和python
mjj您好,我把写入cookie的这一部分注释了之后依然还是异常的(注释了之后会直接进行访问获取http返回值)
好像ip这里还没有搞定,主要是curl ip判断这里亟待解决,cookie可以放在后面解决
7楼 围观者 1小时前
排除法
返回值 先改为yes no
再直接 先echo 看一下 getstatus的值是yes还是no
8楼 DOD 半小时前
排除法
返回值 先改为yes no
bbb.com/bbb 不是我的服务,因为它可以判断用户来源,所以模拟了用户ip进行访问,不同ip获取的返回值不一样:200或者403
9楼 yjsx86 半小时前
mjj您好,我把写入cookie的这一部分注释了之后依然还是异常的(注释了之后会直接进行访问获取http返回值 ...
还有就是上面老哥说的
bbb服务器是你的么?
bbb服务器要是根据*_SERVER['REMOTE_ADDR'] 来判断ip
那你写的curlget就白搭了
10楼 liuyangge 半小时前
代码太少了,检查下上面的curl方法,getip这个方法取客户端ip没有问题。
你说的需求
PHP页面获取用户ip , 然后PHP发送ip到B服务器(让B服务器以为是用户在访问)
没看懂,你的ip是怎么发送?bbb.com/bbb 是怎么验证的?验证来源ip吗?
如果bbb.com是验证来源ip的话,可以加上你getip方法里的http头伪造一下,也许能验证通过,如果是验证remote_addr的话,后端没可能实现,只能前端js发送请求 js判断了
12楼 HOH 半小时前
楼主的意思是做了个银行的钓鱼网站,然后帮用户发到银行登录,成功之后自动把用户钱转账走
13楼 围观者 半小时前
或者这样说,你把用户IP 提交给bbb.com去验证,这样可以做到(当然bbb.com也得提供接口)
模拟用户IP访问 bbb.com,这就扯谈了
14楼 inighty 半小时前
HOH 发表于 2022-3-18 21:38
楼主的意思是做了个银行的钓鱼网站,然后帮用户发到银行登录,成功之后自动把用户钱转账走 ...
卧槽听你这么说好像确实是的
15楼 920 17分钟前
B服务器以为是用户在访问php实现不了,一般获取IP地址不是你发什么IP地址他那边就读取什么IP地址,
16楼 920 12分钟前
通常是用一个客户端直接访问B网址,或者 A访问PHP,然后PHP使用代理去访问B。这样B获取到的地址就是你代理的IP地址。B站如果直接读取 remote_addr 基本上不能被伪造(正常做法都是这样),因为是直接从TCP 连接信息中获取的。
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。