来自网易局域网网友的跟帖

经常在网易看新闻的童鞋应该知道,网友评论总是一大亮点。里面除了充斥着大量的美狗、五毛、日杂、地域狗等,传说中的“小编”也时不时会露下脸。

起初看到这个局域网网友时,以为小编寂寞了?其实不然。

网易,局域网,网友

既然不是人人都能成为小编,那只能伪装一下来装逼。乌帮图没啥专业知识,只能瞎鼓捣,还望技术高人们指导。

首先我们得知道网易跟帖如何判断来源IP的。以PHP为例,通常Web服务器会提供一个名为$_SERVER的数组,里面包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。详见:PHP: $_SERVER – Manual。

我们可以通过$_SERVER[“REMOTE_ADDR”]获得浏览当前页面的用户的 IP 地址,它和服务器日志中记录的访问IP是一样的,然后再用此IP查询对应的物理位置,就显示了诸如“某省某市的网友”,如果你开了代理不管是透明还是匿名,位置也会随之发生变化。

但网易跟帖显然没这么直接,而首先获取的是HTTP请求头的X-Forwarded-For,因为它用了Squid 2.7来做缓存服务器,这是大型门户站点的常用手段。

网易,局域网,网友

何谓X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP请求头的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。而HTTP的请求头包括X-Forwarded-For都是非常容易伪造的。可以把世界上任何一个IP放到到X-Forwarded-For里。

现在让我们来验证下上述结论是否正确,随便找一篇网易新闻然后留言,然后看来源位置:

下图分别是:直接访问、用WallProxy翻墙访问、设置X-Forwarded-For为朝鲜IP、设置X-Forwarded-For为局域网IP时显示的来源位置。

网易留言,局域网,x-forwarded-for

而且在此过程中,发现网易的IP数据库使用的是纯真IP地址数据库,当我把X-Forwarded-For设置成255.255.255.0时,显示来自:

网易留言,局域网,IP库

哈哈,装逼成功。

» 链接地址:https://wubangtu.com/163.html »英雄不问来路,转载请注明出处。

来自网易局域网网友的跟帖》上有 17 条评论

  1. 刘大牛

    怎么设置X-Forwarded-For?有没有软件?琢磨了一下午,不知道网易是不是做了更改,貌似不行

    回复
  2. 杜小白

    哈哈,网易新闻这个APP我也超级喜欢的,那个轻松一刻的小编貌似最受人爱。

    不过我一般看跟贴 不多,因为那里垃圾太多了,翻到精品都要时间,有时就是搞笑一下。

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注