cgi的一种认证方式 - 客户端IP和管理员域名解析

    刚写好文章，点错了什么都没有了，气愤！！重新写...

    perl语言作为文本处理和编写CGI是非常不错的选择，当然，也可以用来编写脚本管理服务器！

    很多时候，我们的管理页面需要认证，比如最简单的username/password，再加上ssl，或者认证服务器提供证书等等方法！
    下面介绍一招，就是通过解析管理员的域名，跟读取出的客户端IP进行判断，如果IP相同则进入登陆页面或者管理页面，其它则直接提示错误！

    下面是perl语言利用socket库中的gethostbyname函数解析 dorainm.vicp.net 域名的代码

sub get_hostip() {     my ($name,$alias,$addrtype,$len,@address) = gethostbyname( "dorainm.vicp.net" );     my @ip = unpack( "C4", $address[0] );     my $hostip = join( ".", @ip );     $hostip; }

    要获取客户端IP非常简单，直接读取环境变量 REMOTE_HOST

sub get_clientip() {     $ENV{REMOTE_ADDR}; }

    嗯，针对这种认证，我们可以DNS域名劫持，让服务器解析管理员的域名为自己的IP！
    伪造自己IP为管理员IP也可以，跟IP欺骗一样，只是无法获取服务器反馈的页面...（sniffer？）！