有谁知道这是怎么一回事,高分相送

这是$_SERVER的值。我发现$_SERVER里的REMOTE_ADDR不正确就记录了下来。结果发现这个记录。

解决方案 »

  1.   

    奇怪的是,SERVER_ADDR的地址居然也不正确。这个应该是服务器地址才对。客户端的访问应该不能改这个值吧?
      

  2.   

    无法正确得到出服务器ip地址和远程主机ip地址?为什么你们不喜欢给常量加引号?这在php5会得到notice的呀。
      

  3.   

    isp那里出问题了吧。arp欺骗也不能另自己得不到自己的地址
      

  4.   

    不是我们不喜欢给常量加引号。是因为这个日志是用print_r来记录的。print_r记录数组就是不加引号的。
      

  5.   

    可能是友人在攻击
    $_SERVER数据都取自系统的CGI环境变量,当系统遭受攻击时就有可能发生改变
      

  6.   

    这样的信息非常稳定,每几秒钟就会有一条。访问的都是网站的首页。
    已经有一段时间了,服务器好象也没有受到什么影响,一般人的访问还是很正常。这样的攻击倒底是在攻击哪一方面呢?不理他行吗?CGI环境变量已经改变了,是不是意味着服务器已被入侵成功了呢?
      

  7.   

    觉得有点类似arp欺骗攻击。伪造arp包来改变你地址的dns转向,让访问者看似访问你的url和ip地址,却访问到了别的地方。以前有很多站都遭到过类似攻击
      

  8.   

    但是$_SERVER[SERVER_ADDR]得到的值也不正确。如果只是$_SERVER[REMOTE_ADDR]不正确我还可以理解。
      

  9.   

    客户端没有遵守http协议。
    比如telnet yourserver 80
      

  10.   

    这方法一般都是扫描器干的事情,来探测你apache版本及漏洞。记得apache1.x有个版本就可以利用这招探测你的web物理路径。