这不是“OMG一切都很突破”,因为它是“这里发生了什么?”
发现这个PHP代码来计算唯一命中 - 基本上它的作用是将IP放入文本文件中,然后计算该文件中有多少个唯一IP。
$filename = "/XXX/XXX/public_html/XXX.txt";
if (!file_exists($filename))
{
$fd = fopen($filename, "w+");
fclose($fd);
}
$file = file($filename);
$file = array_unique($file);
$hits = count($file);
$fd = fopen($filename, "r");
$fstring = fread($fd, filesize($filename));
fclose($fd);
$fd = fopen($filename, "w");
$fcounted = $fstring . "
" . $_SERVER["HTTP_X_FORWARDED_FOR"];
$fout = fwrite($fd, $fcounted);
fclose($fd);
但是,在某些情况下,我会注意到一些IP被插入为逗号分隔对。
通常情况下会是:
1.1.1.1
2.2.2.2
3.3.3.3
但是,有几行存在:
1.1.1.1,2.2.2.2
由于代码在99%的时间内没有出现问题,并且逗号分离仅在极少数情况下发生,我倾向于认为它不是代码。有任何想法吗? (不,XXX不是文件的名称,也不是文件的路径。)
HTTP_X_FORWARDED_FOR因此它可以绕过Cloudflare(否则它只是发布Cloudflare的IP)