很多投票都有對(duì)來路的網(wǎng)址和IP進(jìn)行驗(yàn)證,，但是使用CURL可以偽造成任意的網(wǎng)址與IP，以繞過一些簡(jiǎn)單的驗(yàn)證,，下面舉一個(gè)簡(jiǎn)單的例子,。

程序運(yùn)行之前，請(qǐng)確保 php.ini 中 extension=php_curl.dll 沒有被注釋掉,。

test.php

<?php
	$ch = curl_init();  
	curl_setopt($ch, CURLOPT_URL, "http://localhost/test_2.php");  
	curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8'));  //構(gòu)造IP  
	curl_setopt($ch, CURLOPT_REFERER, "http://www.);   //構(gòu)造來路  
	curl_setopt($ch, CURLOPT_HEADER, 1);  
	$out = curl_exec($ch);  
	curl_close($ch); 
?>

test.php 會(huì)向 test_2.php 發(fā)送請(qǐng)求,。

<?php
	function getClientIp() {  
		if (!empty($_SERVER["HTTP_CLIENT_IP"]))  
			$ip = $_SERVER["HTTP_CLIENT_IP"];  
		else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))  
			$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];  
		else if (!empty($_SERVER["REMOTE_ADDR"]))  
			$ip = $_SERVER["REMOTE_ADDR"];  
		else  
			$ip = "err";  
		return $ip;  
	}
	  
	echo "<br />IP: " . getClientIp() . "";  
	echo "<br />referer: " . $_SERVER["HTTP_REFERER"]; 
?>

程序運(yùn)行結(jié)果如下：

HTTP/1.1 200 OK Date: Tue, 01 Nov 2011 12:20:06 GMT 
Server: Apache/2.2.11 (Win32) DAV/2 mod_ssl/2.2.11 
OpenSSL/0.9.8i PHP/5.2.9 X-Powered-By: PHP/5.2.9 
Content-Length: 53 Content-Type: text/html 
IP: 8.8.8.8
referer: http://www./

看到了吧，IP和地址可以隨意換,，對(duì)于很多投票機(jī)制不完善的投票功能都可以使用這個(gè)進(jìn)行刷票了,。

順便說一下，關(guān)于真實(shí)IP的事情,。

一般獲得用戶IP都是使用$_SERVER['REMOTE_ADDR']這個(gè)環(huán)境變量,，但是此變量只會(huì)紀(jì)錄最后一個(gè)主機(jī)IP，所以當(dāng)用戶瀏覽器有設(shè)定Proxy時(shí),，就無法取得他的真實(shí)IP,。

這時(shí)可以使用另一個(gè)環(huán)境變量$_SERVER['HTTP_X_FORWARDED_FOR'] ，它會(huì)紀(jì)錄所經(jīng)過的主機(jī)IP,，但是只有在用戶有透過Proxy時(shí)才會(huì)產(chǎn)生,，所以可以像以下這樣寫來取得使用者真實(shí)IP。

<?php  
if ( empty( $_SERVER['HTTP_X_FORWARDED_FOR'])) 
{  
	$myip = $_SERVER['REMOTE_ADDR'];  
} 
else  
{  
    $myip = explode( ',' , $_SERVER['HTTP_X_FORWARDED_FOR']);  
    $myip = $myip [0];  
}  
echo $myip;  
?>