全球主机交流论坛
标题:
Discuz论坛的IP记录不可信
[打印本页]
作者:
Archeb
时间:
2021-1-1 21:32
标题:
Discuz论坛的IP记录不可信
本帖最后由 Archeb 于 2021-1-1 21:36 编辑
discuz默认允许使用X-Forwarded-For头里的IP当作记录,我还以为这事儿众所周知呢
我把我IP设成1111 论坛也认并且记录的(无F12,你们自己改改xff就知道了)
所以只要我想可以伪装成任何一个人的IP,版主(至少版主这个权限)是查不出来的,只能去查web服务器的log
所以以后版主也不能用这个石锤,因为完全可以随便改
除非站长把这个设定给改了,只信任remote addr(修改方法:config_global.php中添加$_config['security']['onlyremoteaddr'] = 1;仅dzx3.5及以上有效)
或者手动修改source/class/discuz/discuz_application.php里的_get_client_ip()
作者:
tir
时间:
2021-1-1 21:33
哦,好的,我知道了,谢谢提醒!!!兄弟们可以干坏事了
作者:
垃圾佬
时间:
2021-1-1 21:33
技术贴 收藏
作者:
h20
时间:
2021-1-1 21:34
提示:
作者被禁止或删除 内容自动屏蔽
作者:
mnihyc
时间:
2021-1-1 21:34
一大波小号正在来袭
作者:
b66667777
时间:
2021-1-1 21:35
已阅
作者:
Mio
时间:
2021-1-1 21:35
一大波骗子正在路上
作者:
Fei
时间:
2021-1-1 21:36
提示:
作者被禁止或删除 内容自动屏蔽
作者:
Archeb
时间:
2021-1-1 21:37
Fei 发表于 2021-1-1 21:36
谁会无事改这个,还恰恰改的和别人一样。
不怀好意的人,配合一下图片钓鱼获取IP,冒充栽赃别人,版主查IP可能反而会被利用
作者:
16qf
时间:
2021-1-1 21:37
好的知道了,兄弟们可以干坏事了
作者:
榆木
时间:
2021-1-1 21:39
https://zhufan.net/2020/10/16/xff%E9%82%A3%E4%BA%9B%E4%BA%8B/
可供参考。
作者:
matoi
时间:
2021-1-1 21:42
提示:
作者被禁止或删除 内容自动屏蔽
作者:
宣传
时间:
2021-1-1 21:43
作者:
Fei
时间:
2021-1-1 21:45
提示:
作者被禁止或删除 内容自动屏蔽
作者:
ntgoaywh
时间:
2021-1-1 21:47
水个论坛做这么多有心机的事 应该没人会这么无聊吧
作者:
micms
时间:
2021-1-1 21:52
我的移动ip随时变动 一点不慌 全省飞
手机网全国飞。。。
作者:
我是人
时间:
2021-1-1 22:43
本帖最后由 我是人 于 2021-1-1 22:44 编辑
一般上你不会知道对方的IP。
然后呢。。。一旦出现纠纷,乱改的直接站不住脚,是我的话我会先以疑似盗号的原因封号再说。
还有。。。图片钓鱼,谁在论坛搞这个直接永封。
作者:
CCCP
时间:
2021-1-1 23:04
学废了学废了
作者:
no2
时间:
2021-1-1 23:13
学到了
作者:
lsza
时间:
2021-1-2 04:22
逛逛色色的论坛再也不怕被查水表了
欢迎光临 全球主机交流论坛 (https://91ai.net/)
Powered by Discuz! X3.4