普通代理IP如何避免被X-Forward-For发现?

最新推荐文章于 2025-07-05 10:49:47 发布
原创 最新推荐文章于 2025-07-05 10:49:47 发布 · 993 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

本文介绍了如何通过理解X-Forward-For头域的工作原理,以及如何在Python中定制请求头来伪造此字段,从而在使用普通代理IP时避免被真实IP暴露。通过设置X-Forwarded-For请求头,可以有效地保护自己的隐私。

代理IP的一大优势是我们可以通过IP地址的切换,让我们的真实IP地址在上网的时候得到很好的隐藏,根据不同的隐匿效果,代理IP可以分为透明代理、普通代理、高匿代理这几种。
透明代理的隐私度较差,普通代理能够用一些技术手段被破除,那么,是不是用普通代理就一定会被 X-Forward-For 发现?
在解读 RFC7239 - Example Usage 时,我们了解到 X-Forward-For 会记录原始 IP,在使用多层 IP 代理的情况下记录的是上层 IP。利用这个特点,是不是可以伪造一下呢?
既然 X-Forward-For 和 Referer 一样是头域,那么就说明它可以被人为改变。我们只需要在请求时加上 X-Forward-For 请求头和对应的值即可。代码片段 Python-Request-CustomHeader 实现了这样的需求。

import requests
#请求地址
targetUrl = ""Loading…""
#代理服务器
proxyHost = ""220.185.128.170""
proxyPort = ""9999""
proxyMeta = ""http://%(host)s:%(port)s"" % {
""host"": proxyHost,
""port"": proxyPort,
proxies = {
""http"": proxyMeta,
header = {
""Referer"": ""Welcome to nginx!"",
""X-Forwarded-For"": ""_"",
resp = requests.get(targetUrl, proxies=proxies, headers=header)
print(resp.status_code)
print(resp.text)
代码片段 Python-Request-CustomHeader
代码运行后,控制台结果如下:
200
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margi
最低0.47元/天 解锁文章
Android14.0 系统限制上网系列之iptables用IOemNetd实现ip白名单的实现
安卓兼职framework和app工程师的博客
12-24 468
在14.0的系统rom定制化开发中,在system中netd网络这块的产品需求中,对于系统限制网络的使用,会要求设置屏蔽ip地址之内的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现ip白名单的的相关功能,就是在app中只能允许某个网址上网,就是除了这个网址,其他的都不能上网,最后在framework自定义服务中实现接口调用
K8s(二):集群部署----->超详细
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
12-12 5万+
🔴 K8s(二):集群部署----->超详细
3分钟教会你:浏览器永久固定X-Forwarded-For为本地IP
kangsfcc的博客
02-24 945
(XFF)是HTTP请求头中的扩展字段,用于在客户端请求经过代理或负载均衡时,传递原始客户端的真实IP地址。例如,若请求路径为,服务器接收的XFF值会记录为127.0.0.1。
高匿代理的匿名层级测试:X-Forwarded-For头如何泄露你的真实身份?
最新发布
ip_xiaobai的博客
07-05 781
真正的隐身不止于“隐藏IP”,更要。
记一次-X-Real-IP、X-Forwarded-For 防止伪造
e_shi_yi_p的博客
11-13 2162
背景:只有一层nginx,获取真实ip。防止伪造 nginx 配置 server { listen 443 ssl; server_name localhost; ssl_certificate server.crt; #ssl_certificate cert.pem; ssl_certificate_key server.key; #ssl_certificate_ke
Golang中间件,用于处理X-Forwarded-For标头-Golang开发
05-26
Go软件包的X-Forwarded-For中间件xff是net / http中间件/处理程序,用于解析Golang中的Forwarded HTTP Extension。 用法示例安装xff:转到get github.com/sebest/xff编辑server.go:打包主X-Forwarded-For中间件转到Go包xff是net / http中间件/处理程序,用于解析Golang中的Forwarded HTTP Extension。 用法示例安装xff:获取github.com/sebest/xff编辑server.go:包main import(“ net / http”“ github.com/sebest/xff”)func main(){handler:= http.HandlerFunc( func(w http.ResponseWriter,r * http.Request){w.Write([] byte(“ hello from” + r.RemoteAddr +“ \ n”))})xffmw,_:= xff.Default()http .ListenAndServ
墨者学院 X-Forwarded-For注入漏洞实战
crasher123的博客
06-19 2232
SQLMap是一个基于Python编写的工具,因此需要安装Python。可以从Python官方网站下载Python安装包,也可以使用包管理器进行安装。如果Python已经安装,则会显示Python的版本号。请求信息中多加一条X-Forwarded-For:*得到库表名user和login,继续攻击user表。运行后会显示SQLMap的欢迎信息和命令行帮助。得到数据库名称为webcalender,进行扫描。安装burpsuite和sqlmap。2.安装Python。4.运行SQLMap。
Tomcat如何防止X-Forwarded-For
为了生活,不得不努力奋斗!
02-15 746
整改建议: 1、 配置Tomcat过滤器中的remoteIPHeader选项为“X-Forwarded-For”,让Tomcat从正确的请求头中取值; 2、 添加header拦截器,在请求到达Tomcat之前,如果发现请求头中存在X-Forwarded-For,就把它删掉; 3、 设置合理的Tomcat访问权限,只允许可信任IP地址对Tomcat服务器发起请求; 4、 在nginx服务器端配置p...
X-Forwarded-For
yuange
04-25 8343
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
HTTP协议头中X-Forwarded-For是能做什么?
xianweijian的博客
07-01 1504
只要nginx前端(例如lvs, varnish)转发请求给nginx的时候,带了x-forwarded-for ,那么程序就一定能读到这个字段,如果nginx还设置了proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for, 那么程序能读到XFF是:ip0, ip1 (客户端Ip,lvs或者varnishIP)。如果nginx没有设置,那么nginx还是会原样把http头传给程序,也就是说程序也能读到XFF,而且XFF就是ip0 客户端IP
【HTTP协议系列4】服务器日志之X_Forwarded_For
安全曼巴2020
11-14 2713
X_Forwarded_For X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。Squid缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在Forwarded-For HTTP
如何正确获取用户 IP避免透明代理避免伪造 HTTP_X_FORWARDED_FOR
weixin_33749131的博客
04-11 1127
2019独角兽企业重金招聘Python工程师标准>>> ...
PlayScala 2.5.x - 关闭X-Forwarded-For解析
weixin_34166472的博客
05-06 214
2019独角兽企业重金招聘Python工程师标准>>> ...
x-forward-for详解
真理部
10-09 1万+
http://www.cnblogs.com/xdjackfeng/p/3514120.htmlx-forward-for
python3-requests伪造x-forwarded-for以及解决
thewindkee的博客
01-11 7961
通常,我们的服务器会有一级或者多级的反向代理, 因此我们代码中拿remote_addr会取到最后一级反向代理ip。为了拿到真实ip,常常会去x-Forward-For中拿用户最后一级代理Ip。但是由于该值是header中的, 直接去取可能取到用户伪造的Ip。 x-forwarded-for资料 这一HTTP头一般格式如下: X-Forwarded-For: client1, proxy1...
解决:伪造X-Forwarded-For
qq_28915045的博客
03-07 5001
目前很多Web 应用(例如获取用户所在地区,基于 IP 做访问频率控制,禁止某些IP访问等等),为了获取用户真正的 IP,从 HTTP 请求头中获取 IP地址。这些情况下,必须确保获取到的IP地址是真实可靠的。 经过前面的分析和测试,1.对于直接使用的 Web 应用,必须使用从TCP连接中得到的 Remote Address,才是用户真实的IP;2.对于使用 nginx 反向代理服务器的Web应用,nginx必须使用Remote Address正确配置set Headers,后端服务器则使用nginx传过来
修改headers隐藏代理ip(快捷)
qin_shang_的博客
01-28 3364
【1701H1】【穆晨】【180128】第110天总结 网页的user agent反馈访问网页的是代码还是浏览器,如果是代码,有些网页便不给访问了 第一种修改headers方法 在request生成之前,添加head request有个参数是head可以伪装自己访问为正常访问 第二种方法在生成request后,add_header(key,val) 用pytho
X-Forwarded-For伪造及防御
weixin_30564785的博客
03-21 1810
使用x-Forward_for插件或者burpsuit可以改包,伪造任意的IP地址,使一些管理员后台绕过对IP地址限制的访问。 防护策略: 1.对于直接使用的 Web 应用,必须使用从TCP连接中得到的 Remote Address,才是用户真实的IP; 2.对于使用 nginx 反向代理服务器的Web应用,nginx必须使用Remote Address正确配置set Headers,后端服务器则...
记一次nginx反向代理隐藏参数
duoduo1636546的博客
11-22 2963
location /finchinaAPP { rewrite /finchinaAPP/(.*) /finchinaAPP/$1?type=news&amp;sharetype=1&amp;channelCode=1&amp;id=$arg_id break; proxy_pass http://222.73.4.143; proxy_redirect off;...
X-Forward-For
01-07
When a request passes through multiple proxies, each intermediate proxy adds its own IP address to the list maintained by the `X-Forward-For` header. The format typically consists of a comma-separated...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值