哦，忘了说了，我用的是百优互联(100U)的空间，到现在也有两年多了，之前一直用的挺好，速度一般，价钱还说的过去，相对来说稍微贵了点。07年的时候曾经也调整过一次IP，那次提前一个星期就发送EMAIL通知了我，而且连续发送了三封，调整那天晚上很顺利的就重新解析了域名，而且提前半年、三个月、一个月提醒空间到期续费。而现在的感觉就是服务直线下降，连给客户发一封小小的电子邮件都办不到了，或许是我们这些虚拟空间用户太微不足道了，没什么价值吧，都围绕着大客户服务去了。

上个月从酋长那里买了新的空间，这个空间还是我无意中逛xiaorsz的blog才知道的，他用的也是酋长的空间。刚买的时候用探针看了下，6核（不知道是2个3核的CPU还是3个2核的CPU，我对服务器不了解）12G内存=。=！不过可能服务器在国外的缘故，访问速度有点慢，前几天更换了一个服务器，访问速度还好，看了下配置，8核（估计是2个4核CPU），4G内存。总体感觉还好了。等这段时间忙完了，抽空把小窝搬迁过去，告别这个让人失望的地方，但愿搬迁一切顺利。

PS：上个月还说准备做一套春天的模板呢，素材都找好了，可是米时间弄，看来过几天直接弄夏天的模板好了。o(╯□╰)o

在WEB开发中.我们可能都习惯使用下面的代码来获取客户端的IP地址:

1 2 3 4 5 6

//优先取得代理IP string IP = Request.ServerVariables["HTTP_X_FORWARDED_FOR"]; if (string.IsNullOrEmpty(IP)) { //没有代理IP则直接取连接客户端IP IP = Request.ServerVariables["REMOTE_ADDR"]; }

上面代码看来起是正常的.可惜这里却隐藏了一个隐患!!因为”HTTP_X_FORWARDED_FOR”这个值是通过获取HTTP头的”X_FORWARDED_FOR”属性取得.所以这里就提供给恶意破坏者一个办法:可以伪造IP地址!!

下面是测试代码:

1 2 3 4 5 6 7 8

HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create("http://localhost/ip.aspx"); request.Headers.Add("X_FORWARDED_FOR", "0.0.0.0"); HttpWebResponse response = (HttpWebResponse)request.GetResponse(); StreamReader stream = new StreamReader(response.GetResponseStream()); string IP = stream.ReadToEnd(); stream.Close(); response.Close(); request = null;

“ip.aspx”文件代码:

1 2 3 4 5 6 7 8 9 10

Response.Clear(); //优先取得代理IP string IP = Request.ServerVariables["HTTP_X_FORWARDED_FOR"]; if (string.IsNullOrEmpty(IP)) { //没有代理IP则直接取客户端IP IP = Request.ServerVariables["REMOTE_ADDR"]; } Response.Write(IP); Response.End();

这样.当测试代码中去访问ip.aspx文件时.”string IP = stream.ReadToEnd();”这段代码取到的IP数据就是”0.0.0.0″!!!!(呵.在真实情况下.这样的IP地址肯定不是我们想要的结果.而在有些投票系统中限制一个IP只能投1次票时,如果也是用类似的代码取得对方IP然后再判断的话.呵呵.限制就失效咯)…

或者如果你用上面代码获取IP地址后后面又不再进行数据判断的话也许还能更进一步进行数据破坏!!
比如你用类似上面的代码中获取IP地址就直接有这样的SQL语句:
string sql = “INSERT INTO (IP) VALUE (‘” + IP + “‘)”;
那么也许破坏者还可以进行SQL注入进行数据破坏!!

这样看来利用”HTTP_X_FORWARDED_FOR”这个属性获取客户端IP的方法就不再可取了.-_-# 但如果不用这种方法.那么那些真正使用了代理服务器的人.我们又不能再获取到他们的真实IP地址(因为某些代理服务器会在”X_FORWARDED_FOR”这个HTTP头里加上访问用户真正的IP地址).呵.现实就是这样,某种东西都有有得必有失…

上网查了下资料，遇到这个问题的人并不多，还在有人提起，也有热心人回复了大概原因以及大概解决方案：原因是空间商启用了某种缓存机制导致取IP产生错误，使得结果都是本机IP，也就是127.0.0.1。解决方案也很简单，更换获取IP语句就好。

查了下PHP获取IP的语句，主要是以下几种

1
2
3
4
5
6

$_SERVER["HTTP_X_FORWARDED_FOR"; 
$_SERVER["HTTP_CLIENT_IP"]; 
$_SERVER["REMOTE_ADDR"]; 
getenv("HTTP_X_FORWARDED_FOR"); 
getenv("HTTP_CLIENT_IP"); 
getenv("REMOTE_ADDR");

剩下的就很简单了，写一个测试页面，一个一个试，看那个能显示正确的IP地址，在修改/wp-includes/comment.php ,我的文件是在第718行

718

$commentdata['comment_author_IP'] = preg_replace( '/[^0-9a-fA-F:., ]/', '',$_SERVER['REMOTE_ADDR'] );

将$_SERVER['REMOTE_ADDR']改成上面测试正确IP的语句，问题解决。

本人对PHP还是初学者阶段，如有叙述不当之处，还希望多多斧正。

看来平时还是要多注意下邮件，至少也要2天检查一次了。不过个人认为空间商可以用一些更好的方式来发送通知，比如手机短信之类的，注册的时候貌似有填写，毕竟邮箱并不都是经常上的，甚至还有些人邮箱密码都不记得了。

PS：研究LINUX中，头晕…………