外网发布的网站，不断出现以192.168、10.* 开头的ip访问记录。并且是成功登录的用户。

2013-11-25 21:36:33 +08:00

webgeekman

如果是用程序伪造ip地址的话，难道还能进行登录操作？？？？
难道的确有以A类ip地址作为外网ip的？

5363 次点击

所在节点

程序员

10 条回复

pynix

2013-11-25 21:40:44 +08:00

你用反向代理，然后抓到自己服务器的内网ip了吧。。。

webgeekman

2013-11-25 21:45:41 +08:00

@pynix 没有。
假设过这类用户使用了与我这服务器同局域网的机器作为代理登录，但不至于192和10开头的都出现吧？

felix021

2013-11-25 21:47:43 +08:00

是因为你取了x-forwarded-for里面的ip了吧。

ygmpkk

2013-11-25 21:50:38 +08:00

可能是伪造了 HTTP-REFERER 或 X-Forwarded-For 或 Referer方法

moistrot

2013-11-25 22:22:38 +08:00

最有可能的是用反向代理，没有把外部ip透过来。

xiaop

2013-11-25 23:11:50 +08:00

负载平衡也有这样的结果。阿里云的

tywtyw2002

2013-11-26 05:25:03 +08:00

用 x real ip判断ip

lifehome

2013-11-26 23:49:10 +08:00

@webgeekman 难道的确有以A类ip地址作为外网ip的？

科普一下～

A类 = 1.0.0.0 ~ 126.255.255.255
B类 = 128.0.0.0 ~ 191.255.255.255
C类 = 193.0.0.0 ~ 223.255.255.255
Multicast = 224.0.0.0 ~ 239.255.255.255*
已废止的 E 类 = 240.0.0.0 ~ 255.255.255.255

已保留的 IP 段∶
192.168.0.0/8
172.16.0.0/12
10.0.0.0/16

* D类

judasnow

2013-11-27 00:45:53 +08:00

楼主头像让人忍不住双击一下啊。。

lostsnow

2013-11-27 13:13:02 +08:00

取用户ip一定要用remote addr
X-Forwarded-For 是可以伪造的
如果前面有代理, 那就要在server端加real ip

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/90585

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.