让我谈一点:事实上,没有一个突破ip限制,因为实际上,,这项限制server结束,client牛逼,不能突破..只要是能够始终重复刷票罢了

一个朋友突然来了个网站,让我帮她投票..我是一个更好的人说话,为了帮助她投.顺便说一下分析本网站,有ip限制,可是投票是一个ajax请求.那么办法就出来了.

非常多投票PC站点都是依靠限制ip,来限制投票人数.那么我用curl伪造IP,那么就能够轻易制造多个IP进行投票.

以下贴上PHP代码:

因为对方是GET AJAX请求,我这里就贴上GET方法,POST方法请自行改动

<?php

/**

 * @author 邹颢	zouhao619@gmail.com

 */

$ip_long = array(

	array('607649792', '608174079'), //36.56.0.0-36.63.255.255

	array('1038614528', '1039007743'), //61.232.0.0-61.237.255.255

	array('1783627776', '1784676351'), //106.80.0.0-106.95.255.255

	array('2035023872', '2035154943'), //121.76.0.0-121.77.255.255

	array('2078801920', '2079064063'), //123.232.0.0-123.235.255.255

	array('-1950089216', '-1948778497'), //139.196.0.0-139.215.255.255

	array('-1425539072', '-1425014785'), //171.8.0.0-171.15.255.255

	array('-1236271104', '-1235419137'), //182.80.0.0-182.92.255.255

	array('-770113536', '-768606209'), //210.25.0.0-210.47.255.255

	array('-569376768', '-564133889'), //222.16.0.0-222.95.255.255

);

$rand_key = mt_rand(0, 9);

$ip= long2ip(mt_rand($ip_long[$rand_key][0], $ip_long[$rand_key][1]));//随机生成国内某个ip

$url='localhost/ip.php';//这里请填写投票的请求地址

$ch = curl_init($url);

$header = array(

	"CLIENT-IP:{$ip}",

	"X-FORWARDED-FOR:{$ip}",

);

curl_setopt($ch,CURLOPT_HTTPHEADER,$header);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ; // 获取数据返回

curl_exec($ch);

curl_close($ch);

前部分是随机生成国内的某个ip,然后用curl模拟请求.

因为站点限制是一个ip限制1个小时投30个票,因此,我这里就是随机的.

假设站点是限制1个ip投1个,那么最好把ip改动为顺序生成国内ip,这样能够不反复.

然后我在开启,apache ab,每次并发20个投票..非常快票就刷上去了.

那么面对这种恶意刷票有什么解决的方法呢?

我没有什么好的办法防御.可是我这种curl实际上就是webservice訪问,这种訪问是不带session或者cookie的,当然,curl也能够模拟带上cookie,然后在带上phpsessionid从而来带上session.

可是对于一个未知站点而言,并不知道他的处理方式.因此,假设推断是否存在session会有效抵挡一批刷票.可是在提示的时候切勿提示是缺少session这种文字.最好在给session一个有效时期,这种安全度会提高(可是假设刷票者知道这种原理,并不意味能防御住他)

补充一点:非常多代码上说可以获取訪问者真实的IP地址,这个我没有遇过到正确的可以获取用户真实ip的方法.假设有的话,欢迎留言

假设有什么好的防御方案,希望留言.

有时候假设超时可能会导致脚本中断,最好在配合一个crond来每分钟都运行一下脚本

脚本代码为:

#!/bin/sh

pid=`ps -ef |grep localhost/vote.php |grep vote.php | awk '{print $2}'`;

if [[ $pid == "" ]];then

	echo "vote is start";

	nohup /usr/bin/ab -n 100000 -c 20 http://localhost/vote.php

else

	echo "vote.php is running";

fi

这个脚本就是每分钟推断这个进程存在不,存在的话,就无论,不存在的话,就启动这个进程..

另外能够不用使用nohup来后台运行

在开启crond每分钟跑起来

crontab -e

编辑crond任务

* * * * * /www/web/default/Controller/Script/vote.sh

前5个*号就是代表每一个分钟都运行这个脚本..假设不详,请查阅cron资料

在开启cron

service crond start

伟大的工作藁城,安心让他刷自己主动.你可以忙别的事情

Windows计划你自己的任务系统,我不是在这里发布的代码

在投票系统方法的原则刷票(突破ip限制刷票PHP版)的更多相关文章

  1. 【小型系统】简单的刷票系统(突破IP限制进行投票)

    一.前言 相信大家平时肯定会收到朋友发来的链接,打开一看,哦,需要投票.投完票后弹出一个页面(恭喜您,您已经投票成功),再次点击的时候发现,啊哈,您的IP(***.***.***.***)已经投过票了 ...

  2. 简单的刷票系统(突破IP限制进行投票) (转)

    前言 相信大家平时肯定会收到朋友发来的链接,打开一看,哦,需要投票.投完票后弹出一个页面(恭喜您,您已经投票成功),再次点击的时候发现,啊哈,您的IP(***.***.***.***)已经投过票了,不 ...

  3. 伪造http的ip地址,突破ip限制的投票程序

    某WEB投票程序, 使用 ip 限制和cookie限制技术,来限制每个ip每天只能投一次票,使用的是php开发,获取访问者的 ip 使用了搜狐的接口: http://txt.go.sohu.com/i ...

  4. 刷票 变 IP

    刷票 变 IP

  5. 突破IP限制动态替换代理ip。

    须要导入的两个jar包 实现的javabean <span style="font-size:18px;">package com.jx.po; public clas ...

  6. 全球定位IP位置 2018(离线版)

    球定位IP位置 2018(离线版) 这次写的软件使用Python写的,所以体积可能有点大 我特地写了GUI打包成了Exe可执行文件,方便小白使用== 只要输入目标ip就能显示目标所在的国家城市和经纬度 ...

  7. Tor网络突破IP封锁,爬虫好搭档【入门手册】

    本文地址:http://www.cnblogs.com/likeli/p/5719230.html 前言 本文不提供任何搭梯子之类的内容,我在这里仅仅讨论网络爬虫遇到的IP封杀,然后使用Tor如何对抗 ...

  8. 简单爬虫,突破IP访问限制和复杂验证码,小总结

    简单爬虫,突破复杂验证码和IP访问限制 文章地址:http://www.cnblogs.com/likeli/p/4730709.html   好吧,看题目就知道我是要写一个爬虫,这个爬虫的目标网站有 ...

  9. 突破IP限制登入网站后台

    后台: http://www.zhuna.cn/sys_admin/ 输入账号密码 点击确定后,跳转到登录界面: http://www.zhuna.cn/sys_admin/login.php 很自然 ...

随机推荐

  1. char数组和String互转

    char ch[100];string str; 把char*(c类型的string)数组转换为string:str = ch; //即可str.assign(ch); //也可 把string类型转 ...

  2. 散文说python半篇——景观三元论与盖茨比的对话

    今天, 天气晴朗,风和日丽: 我事实上在说谎-- 爱说谎事实上是我的天性 上个礼拜四我就用景观三元论说了非常多谎话.然后一头大象自己上吊了. 了不起的大象啊,盖茨比也要从坟墓里爬出来了吧, 陈年旧事, ...

  3. 蜗牛—JSONJ学习ava转变

    最近,写网站管理员,使用异步通信技术,所使用的方法是JSON数据传输模式 需要以下jar文件 然后,自己写了一点点经常使用代码 Java的List和数组要用JSONArray对象 Map和实体用JSO ...

  4. 《深入理解OSGi:Equinox原理、应用与最佳实践》笔记_1_运行最简单的bundlehelloworld

    <深入理解OSGi:Equinox原理.应用与最佳实践>笔记_1_运行最简单的bundlehelloworld 买了周大大的OSGI的书看 先前完全没有基础 就靠这本书看看学学 顺便记一些 ...

  5. hdu 4404 Worms(多边形与圆的交)

    求出爆炸点的坐标,就成了多边形与圆相交面积的模板题了... #include<algorithm> #include<iostream> #include<cstring ...

  6. 别样JAVA学习(五)继承上(1.0)Object类equals()

    上一节继承下(一)我们进行抽象类.接口以及多态的学习. 接下来大家我们讲点特殊的东西就是object类, 我们一直在说继承,子继承了父,父还有没有父类呢, 为什么这么思考,大家想构造函数的第一行是不是 ...

  7. poj 1221 UNIMODAL PALINDROMIC DECOMPOSITIONS (母函数)

    /* 给出一个数n,把它拆分成若干个数的和,要求最大的数在中间并向两边非递增.问拆法有多少种. 母函数.枚举中间的那一个数.由于左右对称.所以仅仅须要求左边部分的方案就可以. 注意,左右两部分的取数必 ...

  8. 手机游戏产品经理(一)logo的印象非常重要,以促进

    从事的工作有一段时间的产品,在产品上共享所以现在的一些经验和知识,并记录.首先,我现在做国外casino手游,如此专注casino展开游戏的主题. 首先说一款游戏的logo非常重要,假设设计的好.它能 ...

  9. mindmanager2012打开文件出现runtime error r6025 解决方式

    关于mindmanager 2012启动无法执行,提示c++错误 ---------------------------Microsoft Visual C++ Runtime Library---- ...

  10. C++习题 虚函数-计算图形面积

    C++习题 虚函数-计算图形面积 Time Limit: 1 Sec  Memory Limit: 128 MB Submit: 122  Solved: 86 [cid=1143&pid=6 ...