赛马会网
永年网站建设首选,电话:0310-6626650

http协议头标:X-Forwarded-For

作者:中博网络?? 时间:2015-01-29
[导读]X-Forwarded-For(XFF)是什么? X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 X-Forwarded-For(XFF)格式? X-Forwarded-For: client1,...

X-Forwarded-For(XFF)是什么?
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

X-Forwarded-For(XFF)格式?
X-Forwarded-For: client1, proxy1, proxy2
其中的值通过一个 逗号+空格 把多个IP地址区分开, 最左边(client1)是最原始客户端的IP地址, 代理服务器每成功收到一个请求,就把请求来源IP地址添加?#25509;?#36793;。 在上面这个例子中,这个请求成功通过了三台代理服务器:proxy1, proxy2 及 proxy3。请求由client1发出,到达了proxy3(proxy3可能是请求的终点)。请求刚从client1中发出时,XFF是空的,请求被 发往proxy1;通过proxy1的时候,client1被添加到XFF中,之后请求被发往proxy2;通过proxy2的时候,proxy1被添加 到XFF中,之后请求被发往proxy3;通过proxy3时,proxy2被添加到XFF中,之后请求的的去向不明,如果proxy3不是请求终点,请 求会被继续转发。

X-Forwarded-For(XFF) 使用场景?
1:squid等缓存服务器
3:负载均衡(LB)

X-Forwarded-For(XFF)如何获取?
1:php
$_SERVER['HTTP_X_FORWARDED_FOR'])
2: ASP
Request.ServerVariables(“HTTP_X_FORWARDED_FOR”)
3:.NET
HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString().Split(‘,’)[0].Trim();
4:jsp
request.getHeader(“x-forwarded-for”);

X-Forwarded-For(XFF)在HTTP协议中的位置:
a1

如何伪造 X-Forwarded-For(XFF)?
原理:如果确定了服务器是直接获取 X-Forwarded-For(XFF)中的参数的话,那么只要在从客户端发送的数据中把这个参数里面的内容随意修改即可
直接Socket 发送数据
或者抓包,截包,修改在发送

如何安全处理 X-Forwarded-For(XFF)?
CDN -> SLB -> WebServer
那么 SLB 获取该内容来自CDN,就需要在CDN 对该内容做处理,获取真实的客户端IP地址赋给 X-Forwarded-For ,之后在传出给SL
上一篇:设置Linux网络开机自动连接
下一篇:网站自身结构的合理与否对排名有重要影响
赛马会网 北京pk走势图助手 澳门第一城网站 黄大仙手机站资料凶 吉林时时软件 澳洲幸运5官方开奖结果查询 手机竞速游戏排行榜 二八杠推筒子软件下载 河南481新开奖视频 新疆25选7开奖结果是多少钱 秒速赛走势图