帝国 cms 反馈信息获取 IP 不完整

最新推荐文章于 2025-05-17 14:20:33 发布
最新推荐文章于 2025-05-17 14:20:33 发布
阅读量266 收藏
点赞数
分类专栏: 帝国 CMS 文章标签: tcp/ip php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38865642/article/details/130054436
版权

问题:

使用帝国 cms 的反馈信息模块时,发现在用户提交过来的表单中,一部分 IP 获取的不完整。比如:
在这里插入图片描述
在这里插入图片描述

查看代码:

发现在 /e/class/connect.php 中,获取 IP 的代码是这样的:

//取得IP
function egetip(){
	global $ecms_config;
	if(getenv('HTTP_CLIENT_IP')&&strcasecmp(getenv('HTTP_CLIENT_IP'),'unknown')) 
	{
		$ip=getenv('HTTP_CLIENT_IP');
	} 
	elseif(getenv('HTTP_X_FORWARDED_FOR')&&strcasecmp(getenv('HTTP_X_FORWARDED_FOR'),'unknown'))
	{
		$ip=getenv('HTTP_X_FORWARDED_FOR');
	}
	elseif(getenv('REMOTE_ADDR')&&strcasecmp(getenv('REMOTE_ADDR'),'unknown'))
	{
		$ip=getenv('REMOTE_ADDR');
	}
	elseif(isset($_SERVER['REMOTE_ADDR'])&&$_SERVER['REMOTE_ADDR']&&strcasecmp($_SERVER['REMOTE_ADDR'],'unknown'))
	{
		$ip=$_SERVER['REMOTE_ADDR'];
	}
	if($ecms_config['sets']['getiptype']>0)
	{
		$ip=egetipadd();
	}
	$ip=RepPostVar(preg_replace("/^([\d\.]+).*/","\\1",$ip));
	return $ip;
}

代码中发现了有正则表达式,所以怀疑可能是 IPV6 被截取导致的 IP 显示不全。因此可注释掉。

分析

  1. 正则表达式截断了用户的 IPV6 地址,导致显示不完整;
  2. 用户采取措施阻止获取 IP 地址,导致获得的值可能是部分或截断的 IP 地址,例如:“2”或“10.0”。可能是由于用户网络或软件的配置方式所致,或者由于 IP 地址被代理或负载平衡器等中介机构转发或屏蔽的方式所致。
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
帝国CMS信息反馈提示带*号必填的解决办法
netuser1937的博客
12-09 2722
帝国CMS信息反馈提示带*号必填的解决办法
帝国cms 360_safe3.php,我在Freebsd下安装帝国CMS系统整合Discuz的服务器环境配置
weixin_33672838的博客
03-17 160
编译MYSQL选项:./configure --prefix=/home/mysql --enable-assembler --with-charset=gbk --with-extra-charsets=gbk编译完成安装以后,需要对相应的MYSQL目录设置权限:chown -R root:mysql /home/mysqlchown -R mysql:mysql /home/mysql/var...
帝国CMS网站登录后台ip(***.*.*.*)be prohibited解决办法
qq154080001的博客
05-09 500
为了测试帝国cms后台访问控制设置禁止ip设置选项,我把本地ip(华为路由器默认ip)192.168.3.1设置到禁止ip访问列表,导致后台出现ip(127.0.0.1)be prohibited如图:错误操作:后台--系统--系统参数设置--用户设置--访问控制设置--禁止 IP 访问列表:(前台及后台有效)--192.168.3.1翻译过来就是ip127.0.0.1被禁止访问出现这种情况这时候...
帝国CMS 模板if else 判断
仿站_企业仿站_帝国CMS仿站
06-23 1749
<?php      if($bqr[baidu_pan]=='')//百度云是否为空      {      ?>      <p>暂提供百度去下载链接</p>      <?php      }      else    //有链接      {      ?>          <a href="[!--baidu_pan--]"&gt...
帝国CMS随机调用当前tags关键字所在分类下的其他所有tags关键字方法
测试
08-29 1667
场景:tags关键字有4个分类,分别为 站长百科、网站运营、行业资讯、IDC资讯四个分类,如图, 每个分类下又有很多tags关键字,当点击某一个tags时,会显示当前tags所在分类下的其他所有或指定数量的tags关键词。可使用如下代码, 先获取该tags所在的父分类id, <?php $tagid = (int)$_GET[‘tagid’]; ?> [e:loo...
帝国cms 留言板html,帝国CMS留言板加字段和验证码
weixin_35698738的博客
06-05 600
1、在数据库的前缀名_enewsgbook表中添加您要显示的字段,比如我要加"QQ"字段,可以用PHPadmin添加,也可以执行sql添加:ALTER TABLE 前缀名_enewsgbook ADD QQ VARCHAR(20),还可以在帝国后台系统→执行sql:ALTER TABLE [!db.pre!]enewsgbook ADD QQ VARCHAR(20);2、在数据库的前缀名_enew...
帝国CMS文章采集问题解析:为什么采集完整
oUY5dETx的博客
01-18 916
帝国CMS作为一款功能完备的网站建设工具,无论是哪个行业都能看到其身影。近来,我们收到很多用户反馈,他们在使用帝国CMS进行文章采集时遇到了问题——采集完整。为何会这样?请允许我详细解释下原因。1.采集规则设置当在利用帝国CMS执行文章采集中,请您仔细设置适当的采集规则哦!
帝国CMS:微信文章采集技巧大揭秘
oUY5dETx的博客
02-27 715
尊敬的读者们,您是否了解过帝国CMS这款功能强大并且用途广泛的内容管理系统呢?它仅仅适用于网站构建,更能够方便快捷地从中萃取多种网络资源哦!尤其值得我们关注的是微信文章这一采集中的热点领域。接下来让我来为您详细讲解如何运用帝国CMS高效地获取微信文章以及一些我们在实践中的宝贵技巧与经验。1
帝国CMS的总结
dengtan2568的博客
04-28 514
已完成的成品网站,完全自己的作品: http://www.bofanchem.com/ 建模型的话在系统-》数据表与系统模型-》管理数据表-》里面建模型即可。 在新建模型时有特殊属性选项需要打钩,打钩的话后台发布信息时需要进行审核。 HTML中的单选按钮实现男女性别选择,让男女同是都能选择,实现方法:在按钮的属性里写一个nam...
帝国CMS实现反馈信息内容发送到邮箱的方法
09-29
帝国CMS系统中,将用户反馈信息内容发送到指定邮箱是一项重要的功能,它能帮助管理员及时获取并处理用户的反馈信息。下面将详细讲解如何在帝国CMS中实现这一功能。 首先,你需要修改`e/enews/index.php`文件。...
帝国CMS商城源码的用户行为分析
帝国CMS商城源码作为电子商务平台的关键支撑,其用户行为数据的收集与处理是提升用户体验和实现个性化推荐系统的基础。本文首先介绍了帝国CMS商城源码的基本概念,并探讨了用户行为数据的有效收集方法,包括网页追踪...
帝国CMS商城源码的支付系统集成
本文对帝国CMS商城源码中的支付系统进行了全面的概述和分析。首先介绍了支付系统的业务流程和集成理论基础,包括用户购买流程、支付确认以及订单状态同步。接着探讨了支付网关与接口标准,重点分析了数据安全和接口...
帝国CMS模板安全性】:XSS与CSRF防御终极指南
随着网络技术的发展,帝国CMS模板成为许多网站的基石。然而,其安全性问题也日益凸显,如跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等攻击手段频繁出现,威胁着网站数据安全和用户隐私。本文首先概述了帝国CMS模板安全...
ProfibusDP主站转modbusTCP网关与ABB电机保护器数据交互
最新发布
Q1050365648的博客
05-17 254
在工业自动化领域,Profibus DP(Process Field Bus)和Modbus TCP是两种常见的通讯协议,它们各自在同的场合发挥着重要作用。然而,随着技术的发展和应用需求的多样化,有时候需要将同协议的设备进行互联互通。本文将探讨如何通过Profibus DP主站转Modbus TCP网关实现ABB电机保护单元与PC机之间的通讯。
Windows 操作系统使用 Tcping 命令检查目标主机端口是否开放
yousuotu的博客
05-14 499
Tcping 非 Windows 自带命令,我们需要下载 Tcping 可执行文件,然后将该文件 copy 到 C:\WINDOWS\system32 目录。检查目标主机端口是否开放的方法已经很多了,网络上也有第三方网页版的检查工具,这篇文章给大家介绍一个实用小工具 Tcping。1、No response 表示本地到远程主机的检测端口连接失败。2、默认检测本地到远程主机的80端口是否可以正常通讯。
EtherCAT转EtherNet/IP解决方案-泗博网关CEI-382
weixin_42660214的博客
05-15 505
CEI-382是一款实现EtherCAT从站设备与EtherNet/IP主站设备之间数据交换的通信网关,可以轻松实现伺服驱动器、变频器等采用EtherCAT协议的设备与罗克韦尔(Rockwell)、欧姆龙等品牌PLC主站系统之间的安全连接与高效通信。
奇妙协同效应,EtherNet IP与PROFINET网关优化半导体生产线
bjbxkj的博客
05-15 441
通过对这些数据的深入分析,我们可以识别生产瓶颈,优化工艺流程,甚至预测设备维护周期。通过监控和分析整个生产线的能耗,我们可以识别节能机会,减少浪费,同时提高生产线的可持续性。控制系统,半导体生产线仅能够实现更高的运行效率,还能提高生产的灵活性和可持续性,这对于应对快速变化的市场需求和环境挑战至关重要。再者,这种集成还增强了生产线的适应性。在面对市场变化时,我们可以快速调整生产线的配置,以适应同的产品需求。主控制器,我们可以迅速改变生产线的运行模式,以生产新的半导体产品,而无需进行大规模的硬件更改。
帝国CMS 6.0版本的批量获取关键字插件
资源摘要信息:"帝国cms批量获取关键字插件" 帝国cms是一款在中国较为流行的CMS(内容管理系统),特别适合于建设网站、管理网站内容。在这次资源中,我们关注的是一个针对帝国cms 6.0版本的插件,即“批量获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值