HTTP協議（7）HTTP請求頭

在HTTP請求報文中，請求頭是咱們須要重點了解的部分，下面是請求頭中的主要內容：
（1） Host，指定被請求資源的URL。
（2） User-Agent，客戶端操做系統和瀏覽器的版本信息。不少網站經過它來判斷操做系統和瀏覽器類型，來展現對應的頁面。也有不少經過UA來判斷訪問是否合法，是用戶訪問仍是程序訪問等。
Windows版本與內核的對應關係：

•  Windows NT 4.0 = NT 4.0
•  Windows 2000 = NT 5.0
•  Windows XP = NT 5.1
•  Windows Vista = NT 6.0
•  Windows 7 = NT 6.1
•  Windows 8 = NT 6.2
•  Windows 8.1 = NT 6.3
•  Windows 10 = NT 10.0
  （3） Accept，用於指定客戶端能夠接收哪些MIME類型的信息，好比Accept：text/html，表示客戶端但願接收HTML文本。而若是是Accept:text/plain，則表示客戶端只能接收純文本，服務器不能向它發送圖片、視頻等。（MIME類型用來設定某種擴展名文件的打開方式，當具備該擴展名的文件被訪問時，瀏覽器會自動使用指定的應用程序來打開，如jpg圖片的MIME爲image/jpeg。）
  （4） Accept-Language，指定客戶端能夠接收的語言，若是請求消息中沒有設置這個域，默認是任何語言均可以接收。
  （5） Referer，Referer包含一個URL，表明當前訪問URL的上一個URL，也就是說，用戶是從什麼地方來到本頁面。假如你經過百度搜索出一個商家的廣告頁面，你對這個廣告頁面感興趣，鼠標一點發送一個請求報文到商家的網站，這個請求報文的Referer屬性值就是http://×××w.baidu.com 。若是Referer值就是所訪問頁面的URL，則表示咱們是直接訪問的該頁面，而不是從別處跳轉過來。Referer也被普遍用在防盜鏈中。
  （6） Cookie，客戶端發給服務器證實用戶狀態的信息，用來表示請求者的身份。
  （7） Cache-Control，對緩存進行控制，如一個請求但願響應返回的內容在客戶端要被緩存一段時間，或不但願被緩存，就能夠經過這個報文頭達到目的。好比Cache-Control: max-age=3600，就表示讓客戶端對響應內容緩存3600秒，也即在3600秒內，若是客戶再次訪問該資源，直接從客戶端的緩存中返回內容給客戶，不要再從服務端獲取。而Cache-Control: no-cache，則代表對返回的響應內容不要在客戶端緩存。
  有些項目在請求頭中不必定會出現，可是對於***又比較重要，下面也介紹一下：
  （8） x-forwarded-for，即XFF頭，它表明客戶端的IP，能夠有多個，中間以逗號隔開。

例題：貌似有點難
實驗吧 http://ctf5.shiyanbar.com/phpaudit/
打開連接以後，提示「錯誤！你的IP不在容許列表以內！」，而且給出了網站源碼。

<?php
function GetIP(){
if(!empty($_SERVER["HTTP_CLIENT_IP"]))
    $cip = $_SERVER["HTTP_CLIENT_IP"];
else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
    $cip = $_SERVER["HTTP_X_FORWARDED_FOR"];
else if(!empty($_SERVER["REMOTE_ADDR"]))
    $cip = $_SERVER["REMOTE_ADDR"];
else
    $cip = "0.0.0.0";
return $cip;
}

$GetIPs = GetIP();
if ($GetIPs=="1.1.1.1"){
echo "Great! Key is *********";
}
else{
echo "錯誤！你的IP不在訪問列表以內！";
}
?>

咱們首先來分析一下這段代碼。
$_SERVER是一個全局變量，與$_GET、$_POST同樣，可用於獲取客戶端的信息。在這段代碼中，使用了三種不一樣的獲取客戶端IP的方法，
$_SERVER[「REMOTE_ADDR」]獲取的是客戶端與服務器三次握手創建TCP鏈接時的IP，這個沒法僞造。
$_SERVER['HTTP_CLIENT_IP']和$_SERVER["HTTP_X_FORWARDED_FOR]都是經過HTTP頭來獲取信息，於是都是能夠僞造的。它們分別獲取的是HTTP請求頭「CLIENT-IP」和"X-FORWARDED-FOR"域的信息，不過「CLIENT-IP」不屬於標準的頭信息，而"X-FORWARDED-FOR"則是，於是修改該屬性更爲可取。.
好比咱們本身編寫下面一個腳本文件：

默認狀況下只能獲取到$_SERVER["REMOTE_ADDR"]，這是由於HTTP請求頭中默認並無那兩個值。

咱們利用Burpsuite截獲報文，而後在其中增長兩個頭部信息，併發送出去，這時服務器能夠經過三種方法來獲取到客戶端的IP。

搞清楚這些問題以後，這道題目的解法就很簡單了，只要將「CLIENT-IP」或是「X-FORWARDED-FOR"修改成1.1.1.1便可。

最後仍是須要說明一下，既然$_SERVER[「REMOTE_ADDR」]獲取的是客戶端的真實IP，並且用戶沒法僞造，那麼服務器爲何不用這種方法來獲取客戶端IP呢？這是由於在局域網環境下，客戶端與服務器之間直接通訊，經過三次握手創建鏈接，此時獲取的IP天然沒問題。可是互聯網的網絡環境就複雜得多了，在服務器的前面通常會有防火牆，在客戶端也能夠設置代理服務器，也就是說與服務器三次握手的每每並不是是客戶端，而是這些中間設備，這都會致使利用$_SERVER[「REMOTE_ADDR」]獲取的IP不許確。而利用$_SERVER['HTTP_CLIENT_IP']和$_SERVER["HTTP_X_FORWARDED_FOR]獲取的IP直接來自客戶端發來的消息頭，不受中間設備的干擾，於是更爲準確，只是這也爲***留下了利用的空間。