java防止xff伪造ip

心已赠人 2022-10-20 05:27 263阅读 0赞

背景

现在大厂的代码都有安全测评，在渗透测试时可能用会使用改变x-forwarded-for的值伪造客服端IP，网上常见的配置nginx解决，但对于有的不使用nginx或使用其他的代理方式，我们就只能从服务端入手。

解决方案

这里可以用到的Tomcat中的RemoteIpValve，实现逻辑如下图

这里写图片描述

如上图逻辑可知只需改变internalProxies的默认值即可通过request.getRemoteAddr()获取到客服端真实IP

我这里使用的SpringBoot，在yml文件中配置：

server:
  tomcat:
    internalProxies: 127.0.0.2
127.0.0.2自定义的

发表评论取消回复

表情：

评论列表（有 0 条评论，263人围观）

还没有评论，来说两句吧...

相关阅读

相关 php采集模拟点击伪造IP,伪造浏览器useragent伪造来源防反爬虫例子

上两个文件 index.php 一个curl.php index.php是我们要采集的。以下是源码 $client_ip = getip(); $r...

待我称王封你为后i/ 2024年04月18日 12:13/ 0 赞/ 119 阅读

相关如何防止token伪造、篡改、窃取

Token的伪造、窃取和篡改的安全问题： 1. 伪造（forgery）：指攻击者伪造一个token，使系统错误地认为这是一个合法的token，从而获得未经授权的访问权限

àì夳堔傛蜴生んèń/ 2024年03月17日 15:18/ 0 赞/ 128 阅读

相关 java服务器获取ip 解读请求头伪造ip

目录一、获取ip的代码二、请求头解读三、注意事项 -------------------- 一、获取ip的代码市面上流传的JAVA/PHP服务器端获取客

逃离我推掉我的手/ 2024年03月16日 13:54/ 0 赞/ 107 阅读

相关 php curl伪造referer与来源IP实例

转自：http://www.111cn.net/phper/php/69500.htm php curl伪造referer与来源IP非常的简单，今天做一个图片采集的也有做过，

落日映苍穹つ/ 2023年10月18日 08:59/ 0 赞/ 110 阅读

相关 java防止xff伪造ip

背景现在大厂的代码都有安全测评，在渗透测试时可能用会使用改变x-forwarded-for的值伪造客服端IP，网上常见的配置nginx解决，但对于有的不使用

心已赠人/ 2022年10月20日 05:27/ 0 赞/ 264 阅读

相关 29 伪造ICMP数据包的IP层

ICMP 是位于 IP 层上的协议。用户可以使用 netwox 工具中编号为 42 的模块，对 ICMP 数据包的 IP 层信息进行伪造。【实例】伪造基于 IPv4

布满荆棘的人生/ 2022年10月10日 14:49/ 0 赞/ 189 阅读

相关伪造客户端IP实例

搭建WEB服务创建一个web工程，编写一个简单的servlet获取客户端ip protected void doGet(HttpServletRequest

绝地灬酷狼/ 2022年08月18日 05:59/ 0 赞/ 322 阅读

相关构造HTTP请求Header实现"伪造来源IP"

构造 HTTP请求 Header 实现“伪造来源 IP ” 在阅读本文前，大家要有一个概念，在实现正常的TCP/IP 双方通信情况下，是无法伪造来源 IP 的，也就是说

谁践踏了优雅/ 2022年06月11日 08:55/ 0 赞/ 264 阅读

相关客户端IP地址伪造

分享一下我老师大神的人工智能教程！零基础，通俗易懂！[http://blog.csdn.net/jiangjunshow][http_blog.csdn.net_jiangju

阳光穿透心脏的1/2处/ 2022年04月17日 06:21/ 0 赞/ 661 阅读

相关南邮nctf-伪装者(伪造ip)

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182

浅浅的花香味﹌/ 2022年03月06日 06:04/ 0 赞/ 261 阅读