有个网站（别人的），上面有个留言，发言的ip是127.0.0.1，我认为是网站被入侵了，但是网站的管理员不相信，我不熟悉php的ip怎么得来的，请大家熟悉php的朋友谈谈看？管理员认为是通过代理上网造成的。代理协议冒充不了127.0.0.1啊，那就无法建立tcp连接了。猜测序列号吗？成功几率很小啊，好像没听说有这样的。即使他从本地局域网发起攻击，也造不成留言地址是127.0.0.1的效果。
网页的留言簿上，有没有ip作假的可能？
管理员还说，留言的ip有空白的，还有出现几个ip相连的。
我怀疑，如果php服务器取ip的方法没问题的话，就是他们的程序有问题，要么就是网站被黑了。因为那是一台虚拟主机。
我知道asp.net还有jsp都不可能出现这种假冒127.0.0.1的现象的，除非他就是从本机发的贴。

我就是想问问，有没有可能用正常在php写的留言簿上造成留言的ip是127.0.0.1的效果。通过代理等等。
入侵不算。sql注入也不算。因为我对php不熟。

关心这干啥？想着多卖软件吧。
别跟那些"Script kid"学

原来是在网页里面加了javascript。呵呵，被愚弄了。还以为有多厉害呢。

不对，不是javascript。那里没有注入javascript。注入javascript看页面源代码是能看到的。但是页面源代码里面没有。不过这倒是个玩人的思路。想想看，如果发个留言，它的ip总是显示为你本机的ip,或者干脆是对方的机器名，那是很有趣的。
还是别的原因造成的。卖软件重要，可是这个问题也重要啊。我怎么没听说还有这种神奇的技术呢？如果是入侵就没什么稀奇了。
我就是想知道，有没有这样神奇的技术，可以在网页上显示留言的ip为127.0.0.1，用除了入侵以外的办法。
那位网管老兄，居然说是正常的。我怀疑他们的程序不正常，要么就是别人留了后门。他的机器是虚拟主机。
跟他不怎么熟，所以不好意思表示对他程序的怀疑。他说人家用代理造成的。php取对方ip地址，会有这么大的漏洞嘛？应该不可能吧？

[ 本帖最后由 yongweisun 于 2008-1-23 10:02 编辑 ]

算了，不管它了，管它怎么进去的呢。刚才 hacker47一说script kid，我还以为他是通过javascript把显示的ip改了呢。
反正没人能入侵我的就行。我也做了个网页，请那个家伙入侵。然后他还真的贴出来一个显示127.0.0.1的图片，结果，仔细一看，是ps的。他以为我没记录日志，其实我记了。
还真有这种请他去他就敢去的人，难道是拍黑客帝国啊。。。。

script kid 好像不是说javascript吧？

  不知道国内现在发展的怎么样, N年前国内Script Kid水平的也不多,

引用:

原帖由 pkill 于 2008-1-23 19:32 发表
script kid 好像不是说javascript吧？

不是，但是我想到了javascript。可惜也不是javascript。
大家不要离题啊，有没有人熟悉php取来访者ip的过程有无可能作假？显示出127.0.0.1的ip?

要看这个网站的后台程序是什么？

PHP 中可以取 HTTP_X_FORWARDED_FOR 或 REMOTE_ADDR 或 HTTP_CLIENT_IP


可能访问者使用某种代理软件用本机做代理，没准PHP取得的上述某个变量就是127.0.0.1

[ 本帖最后由 CodeCoolie 于 2008-1-23 22:34 编辑 ]