DrKang

摘要： 使用x Forward_for插件或者burpsuit可以改包，伪造任意的IP地址，使一些管理员后台绕过对IP地址限制的访问。 防护策略： 1.对于直接使用的 Web 应用，必须使用从TCP连接中得到的 Remote Address，才是用户真实的IP； 2.对于使用 nginx 反向代理服务器的W 阅读全文