请教各位PHP 攻击者可以隐藏自己的访问的地址吗?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

请教各位PHP 攻击者可以隐藏自己的访问的地址吗?

2016-06-15 10:39:19 1677 1

访问者 点击 网址A 后, 日志会记录 当前的网址 A。 现在日志里出现了短时间大批量对网址A的访问, 但日志记录的是网址 B。 我是用如下方法 记录当前网址的:

 <?php
    $sys_protocol = isset($_SERVER['SERVER_PORT']) && $_SERVER['SERVER_PORT'] == '443' ? 'https://' : 'http://';
    $php_self = $_SERVER['PHP_SELF'] ? safe_replace($_SERVER['PHP_SELF']) : safe_replace($_SERVER['SCRIPT_NAME']);
    $path_info = isset($_SERVER['PATH_INFO']) ? safe_replace($_SERVER['PATH_INFO']) : '';
    $relate_url = isset($_SERVER['REQUEST_URI']) ? safe_replace($_SERVER['REQUEST_URI']) : $php_self.(isset($_SERVER['QUERY_STRING']) ? '?'.safe_replace($_SERVER['QUERY_STRING']) : $path_info);
    return $sys_protocol.(isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : '').$relate_url;
?>

如果是真实用户 访问 B网址,B网址是另一套程序,是不会记录当前网址的。
请问大家,攻击者是如何实现的? 相当于隐藏了自己实际访问的地址 A

PHP
取消 提交回答
全部回答(1)
  • 落地花开啦
    2019-07-17 19:38:50

    这样的话,你就要考虑攻击者是不是已经占领的网址B,通过B所在的服务器发起的攻击,或者说,是不是网址B才是真正收到攻击的位置,而B又访问了A,所以A受到了牵连。 另外,HTTP协议的底层的话,貌似是可以修改自身的IP的

    0 0
相关问答

162

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 226096浏览量 回答数 162

32

回答

(原创)阿里云快速硬盘挂载教程!!!!!

梦丫头 2014-01-22 17:36:21 86033浏览量 回答数 32

145

回答

【新手入门】云服务器linux使用手册

fanyue88888 2012-11-26 17:14:18 157665浏览量 回答数 145

22

回答

爬虫数据管理【问答合集】

我是管理员 2018-08-10 16:37:41 147218浏览量 回答数 22

2

回答

mySQL数据库报错You have an error in your SQL syntax

落地花开啦 2016-02-14 16:09:24 128846浏览量 回答数 2

257

回答

“零基础”系列课程--如何在ECS上快递搭建一个WordPress站点

patricia 2015-09-30 17:40:16 86382浏览量 回答数 257

249

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 305599浏览量 回答数 249

97

回答

Redhat/CentOS一键安装web环境全攻略

xiaofanqie 2011-08-11 14:51:38 123683浏览量 回答数 97

14

回答

域名解析是正确的,但是网站打不开求助!

游客b4ezpaqg54gdq 2019-07-05 11:50:33 119308浏览量 回答数 14

78

回答

【2013.9.5修正版图文】新手如何使用阿里云(linux)服务器建站(搬站)

姑苏公子 2013-04-11 00:39:13 107988浏览量 回答数 78
+关注
落地花开啦
喜欢技术,喜欢努力的人
0
文章
7824
问答
问答排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载