![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 2 064 Pomógł: 1 Dołączył: 22.01.2003 Skąd: Poznań Ostrzeżenie: (0%) ![]() ![]() |
Ściągnąłem sobie dodatek do Mozilli o nazwie Proctor umożliwiający ukrycie faktycznego IP i zastąpienie go wymyślonym. I faktycznie działa, z jednym wyjatkiem - gdy ktoś korzysta z poniższego skryptu:
[php:1:c074073f37]<?php function fetchip() { //get useful vars: $client_ip = $_SERVER['HTTP_CLIENT_IP']; $x_forwarded_for = $_SERVER['HTTP_X_FORWARDED_FOR']; $remote_addr = $_SERVER['REMOTE_ADDR']; // then the script itself if (!empty ($client_ip) ) { $ip_expl = explode('.',$client_ip); $referer = explode('.',$remote_addr); if($referer[0] != $ip_expl[0]) { $ip=array_reverse($ip_expl); $return=implode('.',$ip); } else { $return = $client_ip; }; } elseif (!empty($x_forwarded_for) ) { if(strstr($x_forwarded_for,',')) { $ip_expl = explode(',',$x_forwarded_for); $return = end($ip_expl); } else { $return = $x_forwarded_for; }; } else { $return = $remote_addr; }; unset ($client_ip,$x_forwarded_for,$remote_addr,$ip_expl,); return $return; }; $ip=fetchip(); ?>[/php:1:c074073f37] Forum phpBB nie wykrywa prawdziwego adresu tylko pokazuje moje 123.123.123.123 - a ten skrypt nie? Czemu? Mocno mnie to zaciekawiło ale nie mogę rozpracować zbytnio tego skryptu - pomożecie? Przebija sie przez proxy w3cache i proctora? W jaki sposób? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 23.08.2003 Skąd: Olsztyn, Polska Ostrzeżenie: (0%) ![]() ![]() |
Cytat Skrypt można w łatwy sposób oszukać.
Prosze o przykład. Używając oczywiście samego Proctora. Bo wtedy sobie ten skrypcik poprawie. Cytat Zresztą nie da się napisać takiego, który będzie działał bezbłędnie.
Ale ja nie twierdzę, że można napisać. I jestem zupełnie świadomy tego, że nawet jak by był super skrypt to i tak znajdzie się sposób na jego obejście. Cytat Zresztą na co komu tak naprawdę wiedzieć skąd połączył się ,,rzeczywisty'' klient? Potrzebne jest tylko znać adres tego który się połączył bezpośrednio do nas, bo może to byc przydatne przy autoryzacji i ew. przy zgłaszaniu incydentów.
A więc mały upgrade: [php:1:d995424ba2] return ($sGet_IP == $_SERVER['REMOTE_ADDR'] ? $sGet_IP : $sGet_IP." - ".$_SERVER['REMOTE_ADDR']); // zwracamy wartosc IP'ka wyliczonego przez funkcje oraz adres bezpośredni [/php:1:d995424ba2] |
|
|
![]() ![]() |
![]() |
Aktualny czas: 9.10.2025 - 16:34 |