网易新闻评论里的“网易局域网手机网友(192.168.*.*)”真的是网易内部人士吗?还是用了什么技术手段发贴显示成这样?

2012-12-18 16:15:23 +08:00
 SkyLanD
求解?~
8384 次点击
所在节点    问与答
19 条回复
clowwindy
2012-12-18 16:17:28 +08:00
网易 北京 网友
网易 上海 网友
网易 局域网 网友

明白了吗?
jay_chiu
2012-12-18 16:19:36 +08:00
@clowwindy 没明白
ming
2012-12-18 16:21:16 +08:00
@clowwindy 没明白
SkyLanD
2012-12-18 16:21:59 +08:00
@clowwindy 没明白
SkyLanD
2012-12-18 16:27:50 +08:00
举个例子吧
zhc
2012-12-18 16:31:46 +08:00
@clowwindy 没明白
Tiny
2012-12-18 16:33:58 +08:00
不是还有来自火星什么的吗
vfasky
2012-12-18 16:34:06 +08:00
@clowwindy "网易"这两个等同于模板的内容, 是固定不变的
所以你看到全部"网易" 打头.
做到 192.168.*.* 应该是发送了 x-forwarded-for
clowwindy
2012-12-18 16:42:16 +08:00
@jay_chiu @ming @SkyLanD

这里的模板很可能是这样的:
网易{{ resolve_ip(user.ip) }}{{ '手机' if is_phone(user.user_agent) }}网友

如果网易认为你的 IP 是 192.168.x.x,查 IP 数据库就查到了“局域网”,填了进去。并不是“网易局域网”的意思。
至于 IP 为什么是 192.168.x.x,可能你走了某个移动的 WAP 网关,碰巧他去网易评论的路由不经过公网。
Rabbit52
2012-12-18 16:58:35 +08:00
@clowwindy 不经过公网那不是局域网是啥?
bulldozer
2012-12-18 17:07:02 +08:00
这个应该是网易的webserver希望能透过Proxy获取真实地址,某些人是通过本机代理上线或翻墙,结果截取错了。
chemhack
2012-12-18 18:28:54 +08:00
其实就是伪造X-Forwarded-For。。。。 还有现成的工具
paulagent
2012-12-19 14:37:21 +08:00
还有网易火星网友呢,必然是工具伪造的
BigZ
2012-12-19 15:16:30 +08:00
楼上很多同学说对了
大网站的web服务一般在各种负载均衡设备和网关代理后面,这些负载均衡设备按道理应该采用DR模式,因为op不太会配置,经常会配置为透明代理模式,于是每个网络设备的ip都会堆积在X-Forwarded-For里面

X-Forwarded-For 是一个字符串,可以放多个ip,每个ip之间用逗号分隔

用户可以伪造这个自动,透明代理会自动添加,总之这个结果是不可信的,需要仔细梳理

网易论坛的工程师可能就截取了 X-Forwarded-For 最后一部分
atom
2012-12-19 20:36:27 +08:00
https://addons.mozilla.org/en-US/firefox/addon/add-x-forwarded-for-header/?src=api
试了下,确实是。
不过,“火星网友”到底对应哪段神IP捏?
Numbcoder
2012-12-19 20:55:31 +08:00
还有 “朝鲜网友”
tywtyw2002
2012-12-20 13:00:22 +08:00
X-Forwarded-For 吧,
不过我发现现在的网站都评批 X-Forwarded-For了
用的都是remote_ip呀
dallaslu
2012-12-20 14:35:37 +08:00
@clowwindy 大家都明白了,只有你没明白
interjc
2012-12-27 11:46:15 +08:00
妈的,使用 X-Forwarded-For 装逼失败了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/55230

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX