tcp和websocket是否会伪造IP?

zzccomet

我们知道通过HTTP是可以添加串改IP的,那么PHP获取IP的时候,有可能就是假IP。那么workerman的TCP和websocket配合是否会被伪造IP呢?

还是说通过TCP连接,就压根不需要考虑会被伪造的可能?

3066 1 0
1个回答
walkor

TCP层面可以认为无法伪造IP。但有些通讯协议里可以携带ip数据,因为协议数据可以在应用层串改,所以如果应用使用协议层的ip有可能伪造。比如HTTP请求里HTTP头部可以传递自定义数据,比如x-real-ip: xx.xx.xx.xx,如果应用采用http头部的x-real-ip作为真实ip,那这个ip可能是伪造的。如果使用socket层面的接口获得的IP则不会伪造。也就是说在php-fpm里,$_SERVER['REMOTE_ADDR ']获得的ip不会被伪造,其它通过HTTP头获取ip比如 $_SERVER['HTTP_X_REAL_IP '] $_SERVER['HTTP_X_FORWARDED_FOR '] $_SERVER['HTTP_CLIENT_IP '] 等可能会被伪造。

在workerman中使用$connection->getRemoteIp();调用的是socket层面的接口,获得的ip不会伪造。

  • 暂无评论
相似问题
AsyncTcpConnection 当做ws客户端,链接别人的服务 被对方把Ip禁了。有什么方法ip
关于workman的Docker部署成client_id不一致?
workerman 能同时支持wsstcp协议
tcpwebsocket协议同时存在时,tcp发送数据后websocket用户给踢掉,求解
如果有人了 jwt token 的话,我该如何应对?
怎么同时使用tcp,websocket 谢谢
年代过于久远,无法发表回答
月贡献榜
1
walkor
🚀
2
Tinywan
♨️ 请叫我 webman 推广大使
3
six
4
rbb
5
nitron
赞助商
+成为赞助商

midjouney中文版 AI画图

一句话生成一张漂亮的图片

app,小程序,H5聊天源码

语音|视频|文字聊天

客服系统源码

小程序客服|h5客服|网页客服
🔝