芯友网Xin1234.COM

获取客户端ip and连接strcasecmp判断的数值这个if有什么意义


沉沉昏

有人知道划线这一段吗
前面是获取客户端ip and连接strcasecmp判断的数值
这个if有什么意义
▫影夜
这代码老了吧
沉沉昏

再看php代码审计
▫影夜
HTTP_开头的参数都是可以伪造的
不可信
沉沉昏
这是骑士cms
▫影夜
如果用这个代码
沉沉昏
就在看讲这个的
▫影夜
同时这个cms有个发短信功能
沉沉昏
划线的这一段不怎么懂
前面获得ip and strcasecmp判断的数值
这个if判断想干嘛,实现什么
▫影夜
就是优先级
首先用HTTP_CLIENT_IP作为ip
沉沉昏
划线这段是优先级?
▫影夜
如果没有就找HTTP_X_FORWARDED_FOR
获取ip使用哪个参数获取的优先级
这代码太老了 
沉沉昏
这个我知道
▫影夜
用这代码绝对要死
沉沉昏
就是if那一整句判断条件不是很懂
▫影夜
strcasecmp
如果获取到的不等于unknow
那么使用该ip

0是false
等同于getenv('HTTP_CLIENT_IP') != 'unknow'
看懂没
沉沉昏
原来如此
十分感谢
▫影夜
严格来说是等同于strtolower(getenv('HTTP_CLIENT_IP'))  != 'unknow'

你审计别人代码看到这样子获取ip的就吊他吧
如果有什么防灌水啊 防重复功能啊 是基于此函数获取到的ip的
那么基本上是形同虚设
沉沉昏
小悦馨念碎碎
有了解偏光片的吗?
相关问题
http下载的话,不就是open一个url(跟fopen一个本地文件不是差不多吗),然后获取ht
Linux我虚拟机改的桥接模式为什么获取到的是我本机的IP
我在centos7上使用pptp客户端连接出现了出现错误,提示不支持非零异步控制字符,请问是我哪
这是我centos配置的ip这是我xshell配置的ip,为什么连接不上虚拟机呢?
------分隔线----------------------------
赞助商链接
赞助商链接
热点内容
推荐内容