SRC基础:X-Forwarded-*学习
1. 应用场景
只要使用到了反向代理,代理服务器向目标服务器重复请求时会更改Host 头,并且加入For。
X-Forwarded-For: 给出了连接到代理的客户端的地址X-Forwarded-Port: 给客户端连接的端口(例如80或443)X-Forwarded-Proto给出用于连接到代理的客户端协议(http或https)X-Forwarded-Host给出客户端发送给代理的Host头的内容。
2. 实验环境
这里假设一些环境:
外网主机(
8.12.1.122)服务器公网(
9.9.9.9)|(10.8.0.1)- 代理服务器(
10.8.0.2) - 四台负载均衡的服务器(
10.8.3-7) - 内网DNS服务器
- 代理服务器(
3. X-Forwarded-For
记录原IP
客户机访问域名为www.aaa.com时,会先访问到代理服务器,如果在传入前带入了X-Forwarded-For 就会记录两个IP,一个是客户机IP,一个是代理服务器的内网IP,如果传入前没带入X-Forward-For,就只会有一个代理服务器的内网IP。
**利用:**在某些只限制127.0.0.1的网页中通过X-Forwarded-For伪造访问IP。