反代别人网站能通过 x-forwarded-for 向别人网站发送假IP吗

灌水王 发表于 2024-10-26 21:47:35

有个网站，通过IP限制下载次数，有没有可能在反代时传递伪造的假IP，从而绕过次数限制？

应该怎么配置才能发送随机生成的假IP地址？

dongfange7 发表于 2024-10-26 21:48:06

获取ip好多种办法。

你可以试试，但大概率直接设header头传ip是无效的。

灌水王 发表于 2024-10-26 21:48:28

有可能如果对方获取ip 没有过滤掉代理ip的请求头

灌水王 发表于 2024-10-26 21:49:23

1121744186 发表于 2022-5-1 14:09
有可能如果对方获取ip 没有过滤掉代理ip的请求头
我用浏览器插件可以实现，但是不知道反代时配置怎么写

灌水王 发表于 2024-10-26 21:49:59

别人网站不一定认x-forwarded-for

灌水王 发表于 2024-10-26 21:50:13

loc就认。。。https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif

灌水王 发表于 2024-10-26 21:51:12

有没有大佬叫下怎么写配置

灌水王 发表于 2024-10-26 21:51:26

这个x-forward-for漏洞,以前有个刷流量的网站有这漏洞.
用这漏洞刷过几千块钱广告费.

大自然 发表于 2024-10-26 21:51:47

不知道。
我用curl 并伪造一下ip 测试获取一下网页。

反正网站日志，不显示伪造ip，而是显示我真实ip

页: [1]

TGL论坛's Archiver