Proctor a IP - Forum PHP.pl

Proctor a IP

spenalzo Zobacz profil	3.06.2003, 22:52:02 Post #1
Grupa: Zarejestrowani Postów: 2 064 Pomógł: 1 Dołączył: 22.01.2003 Skąd: Poznań Ostrzeżenie: (0%)	Ściągnąłem sobie dodatek do Mozilli o nazwie Proctor umożliwiający ukrycie faktycznego IP i zastąpienie go wymyślonym. I faktycznie działa, z jednym wyjatkiem - gdy ktoś korzysta z poniższego skryptu: [php:1:c074073f37]<?php function fetchip() { //get useful vars: $client_ip = $_SERVER['HTTP_CLIENT_IP']; $x_forwarded_for = $_SERVER['HTTP_X_FORWARDED_FOR']; $remote_addr = $_SERVER['REMOTE_ADDR']; // then the script itself if (!empty ($client_ip) ) { $ip_expl = explode('.',$client_ip); $referer = explode('.',$remote_addr); if($referer[0] != $ip_expl[0]) { $ip=array_reverse($ip_expl); $return=implode('.',$ip); } else { $return = $client_ip; }; } elseif (!empty($x_forwarded_for) ) { if(strstr($x_forwarded_for,',')) { $ip_expl = explode(',',$x_forwarded_for); $return = end($ip_expl); } else { $return = $x_forwarded_for; }; } else { $return = $remote_addr; }; unset ($client_ip,$x_forwarded_for,$remote_addr,$ip_expl,); return $return; }; $ip=fetchip(); ?>[/php:1:c074073f37] Forum phpBB nie wykrywa prawdziwego adresu tylko pokazuje moje 123.123.123.123 - a ten skrypt nie? Czemu? Mocno mnie to zaciekawiło ale nie mogę rozpracować zbytnio tego skryptu - pomożecie? Przebija sie przez proxy w3cache i proctora? W jaki sposób?

Odpowiedzi

delorian Zobacz profil	12.09.2003, 22:52:25 Post #2
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 23.08.2003 Skąd: Olsztyn, Polska Ostrzeżenie: (0%)	Cytat Skrypt można w łatwy sposób oszukać. Prosze o przykład. Używając oczywiście samego Proctora. Bo wtedy sobie ten skrypcik poprawie. Cytat Zresztą nie da się napisać takiego, który będzie działał bezbłędnie. Ale ja nie twierdzę, że można napisać. I jestem zupełnie świadomy tego, że nawet jak by był super skrypt to i tak znajdzie się sposób na jego obejście. Cytat Zresztą na co komu tak naprawdę wiedzieć skąd połączył się ,,rzeczywisty'' klient? Potrzebne jest tylko znać adres tego który się połączył bezpośrednio do nas, bo może to byc przydatne przy autoryzacji i ew. przy zgłaszaniu incydentów. A więc mały upgrade: [php:1:d995424ba2] return ($sGet_IP == $_SERVER['REMOTE_ADDR'] ? $sGet_IP : $sGet_IP." - ".$_SERVER['REMOTE_ADDR']); // zwracamy wartosc IP'ka wyliczonego przez funkcje oraz adres bezpośredni [/php:1:d995424ba2]

Posty w temacie

spenalzo Proctor a IP 3.06.2003, 22:52:02

Project Nic nowego... polecam zajrzec do manuala http://p... 4.06.2003, 10:05:45

spenalzo Ja wiem, że to są zmienne serwera, ale chodzi mi o... 4.06.2003, 17:25:35

FiDO Sorki, ze odrzewam, ale przypadkiem znalazlem Cy... 23.08.2003, 21:58:39

adwol CytatJa wiem, że to są zmienne serwera, ale chodzi... 24.08.2003, 00:14:19

adwol CytatAha.. bylbym wdzieczny jakby ktos mi napisal ... 24.08.2003, 00:15:44

xeonderator Re: Proctor a IP 24.08.2003, 09:08:39

orson witam ... jak chcecie sobie poogladac wszystki mo... 24.08.2003, 09:50:48

adwol Cytatwitam ... jak chcecie sobie poogladac wszyst... 24.08.2003, 11:39:00

FiDO CytatCytatAha.. bylbym wdzieczny jakby ktos mi nap... 24.08.2003, 20:55:16

orson witam CytatKtos mnie przebije? ja !! <? phpi... 24.08.2003, 21:28:26

FiDO Ejj... ale miedzy wierszami bylo napisane, ze w ph... 24.08.2003, 21:47:42

kurtz hejCytatCytatKtos mnie przebije?ja !! <? phpin... 25.08.2003, 09:21:14

FiDO skubany... 26.08.2003, 07:21:01

spenalzo CytatJaki sens ma porównywanie pierwszego członu R... 26.08.2003, 21:53:16

kubatron dosyć to ciekawe lecz mało praktyczne i niedopraco... 10.09.2003, 16:33:24

orson witam ... i te skrypty napisane skryptem na stron... 10.09.2003, 17:28:38

spenalzo Cytatdosyć to ciekawe lecz mało praktyczne i niedo... 10.09.2003, 18:33:00

kubatron to niewidzisz co pisze napisałem że ten skrypt moż... 11.09.2003, 13:40:29

spenalzo Cytatto niewidzisz co pisze napisałem że ten skryp... 11.09.2003, 13:43:38

orson witam Cytatto niewidzisz co pisze napisałem że t... 11.09.2003, 14:41:04

delorian A ja napisałem skrypt, który potrafi obejść Procto... 12.09.2003, 18:06:01

adwol CytatA ja napisałem skrypt, który potrafi obejść P... 12.09.2003, 22:36:18

delorian CytatSkrypt można w łatwy sposób oszukać. Prosze ... 12.09.2003, 22:52:25

adwol CytatProsze o przykład. Używając oczywiście samego... 12.09.2003, 23:19:01

delorian Jeśli ktoś podrasowywałby proctora, żeby obejść mó... 12.09.2003, 23:37:23

stal-sw No wiec z tym skrpytem jak i moim ktorego uzywam j... 1.04.2004, 15:15:03

Ozzy a sprawdźcie jak sobie radzi coś takiego: http://p... 2.04.2004, 07:58:31

voytar Ozzy: udostepnisz swoj skrypt? jako jedyny z tego... 2.04.2004, 12:43:27

Ozzy to nie mój nawet, ale pokazać mogę;) <?php ... 2.04.2004, 16:20:26

v1ru5 To niech ktoś wyśle żądanie o stronę przez to http... 18.02.2008, 11:27:42

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: