[ ljuba @ 13.09.2005. 11:09 ] @
Cao svima,

Pokusavam da uz pomoc PHP iz skripte odredim tacan IP ali mi nikako ne ide :(

echo "Browser: ";
echo $_SERVER["HTTP_USER_AGENT"];
echo "<br>";
echo "IP adresa1: ";
echo $ipa1 = getenv ("REMOTE_ADDR");
echo "<br>";
echo "IP adresa2: ";
echo $ipa2 = getenv ("HTTP_X_FORWARDED_FOR");
echo "<br>";
echo "Host: ";
echo $host1 = gethostbyaddr($ipa1);
echo "<br>";

Uz pomoc ovoga nadjem 'kao' externu adresu ali ako je proxy postavljen vraca mi adresu proksija. Razumem da skripta 'vidi' samo proksi kao eksterni ipa1 dok mi ipa2 vrati internu adresu. Ali npr na nekim sajtovima sam nasao da me skripte 'otkriju' skroz prilikom registrovanja i slicno ... pa i http://scan.sygate.com/probe.html otkrije tacnu IP iako se ogradjuje da 'ako je masina iza proksija da mozda i nije tacna IP' ... mada u mom slucaju pogode ladno.

Da li neko zna kako se moze otkriti eksterna IP od masine koja je iza proksija?

Hvala unapred

Ljuba
[ dado_k @ 13.09.2005. 20:02 ] @
to je nemoguće 100%!!!
ako neko koristi proxy možeš ga j*** nemožeš mu saznat pravu IP
[ _owl_ @ 13.09.2005. 20:35 ] @
Jedino ako proksi salje IP adresu korisnika u HTTP_X_FORWARDED_FOR polju (sto zavisi od samih podesavanja proksi servera).
[ dinke @ 13.09.2005. 21:00 ] @
Code:
function getAddress()
{
    if(!empty($_SERVER['HTTP_CLIENT_IP']))
    {
        $ip_expl = explode('.',$_SERVER['HTTP_CLIENT_IP']);
        $referer = explode('.',    $_SERVER['REMOTE_ADDR']);        
        if ($referer[0] != $ip_expl[0])
        {
            $ip = array_reverse($ip_expl);
            $return = implode('.',$ip);
        }
        else 
        {
            $return = $_SERVER['HTTP_CLIENT_IP'];
        }        
    }
    elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
    {
        if(strstr($_SERVER['HTTP_X_FORWARDED_FOR'],','))
        {
            $ip_expl = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']);
            $return = end($ip_expl);
        }
        else 
        {
            $return = $_SERVER['HTTP_X_FORWARDED_FOR'];
        }
    }
    else 
    {
        $return = $_SERVER['REMOTE_ADDR'];
    }
    
    return $return;
}


[Ovu poruku je menjao dinke dana 13.09.2005. u 22:00 GMT+1]
[ SmilieBG @ 13.09.2005. 21:13 ] @
uvek postoji nacin da se sazna prava IP adresa :)

Poz,
Sale
[ ljuba @ 13.09.2005. 22:19 ] @
Citat:
_owl_: Jedino ako proksi salje IP adresu korisnika u HTTP_X_FORWARDED_FOR polju (sto zavisi od samih podesavanja proksi servera).
Da ... dobijem 192.168.1.XXX adresu
[ ljuba @ 13.09.2005. 22:45 ] @
Citat:
dinke:
Code:
function getAddress()
{
if(!empty($_SERVER['HTTP_CLIENT_IP']))
{
$ip_expl = explode('.',$_SERVER['HTTP_CLIENT_IP']);
$referer = explode('.',$_SERVER['REMOTE_ADDR']);
if ($referer[0] != $ip_expl[0])
{
$ip = array_reverse($ip_expl);
...
[Ovu poruku je menjao dinke dana 13.09.2005. u 22:00 GMT+1]

Ovo mi vrati 192.168.... Znaci lokalnu

[Ovu poruku je menjao ljuba dana 13.09.2005. u 23:54 GMT+1]
[ _owl_ @ 13.09.2005. 23:07 ] @
Citat:
SmilieBG: uvek postoji nacin da se sazna prava IP adresa :)


Kako si dosao do tog zakljucka, prosvetli nas ostale po kom standardu, propisu ili cemu vec proksi server mora u zaglavlju HTTP zahteva da dostavi i informaciju o IP adresi klijenta za koga vrsi zahtev.


[ dinke @ 14.09.2005. 08:10 ] @
Moze preko HTTP_VIA promenljive da dobije adresu proxy-a, pa onda da njih cima da mu jave ko se logovao u toliko i toliko sati. A da mnogi ne stavljaju nista korisno u HTTP_X_FORWARDED_FOR - to je nazalost tacno.
[ sale83 @ 14.09.2005. 08:33 ] @
Mozda ovo nekome pomogne :

Prvo ovo :
Kako radi : Meni je detektovao i Moju IP i Proxy !!!!
http://www.phpbuddy.com/sample/proxydetector.php
Code:

Proxy Detector
Proxy Detected...
Your Actual IP Address: 205.49.134.123, 200.204.201.17
Your Proxy Server: 
You Proxy I.P address: 200.204.201.17

http://www.phpbuddy.com/article.php?id=22

Evo i tog koda koji detektuje IP i Proxy

Code:

<font face=verdana size=2>
<?php 
// use this script to detect whether or not a user is using a 
//proxy server to connect to your website.

echo "<font size=3><B>Proxy Detector</B></font><P>";

if(isset($HTTP_X_FORWARDED_FOR))
{
    if ($HTTP_X_FORWARDED_FOR) 
    { 
    // proxy detected...
    ?>

    <b>Proxy Detected...</b><br>

    Your Actual IP Address: 
    <i><?= $HTTP_X_FORWARDED_FOR ?></i><br>

    Your Proxy Server: 
    <i><?= $HTTP_VIA ?></i>
        <BR> You Proxy I.P address: <?= $REMOTE_ADDR ?><br>

    <?
    }
}
 else 
    { 
    // no proxy detected
    ?>
    
    <b>No Proxy Detected</b><br>
    
    Your Actual IP Address:
    <i><?= $REMOTE_ADDR ?></i><br>
    
    <?

?>
</font>


#
http://mnm.uib.es/gallir/posts/2005/02/21/145/
http://lussumo.com/community/c...hp?DiscussionID=835&page=1

#vBulletin.org Forum - Proxy Detector v3.1 -
http://www.vbulletin.org/forum/archive/index.php/t-61331.html
http://www.vbulletin.org/forum/archive/index.php/t-69295.html

#Frost Jedi Open Proxy Detector
http://www.frostjedi.com/terra/scripts/proxy.php

#
[ ljuba @ 14.09.2005. 09:02 ] @
Citat:
dinke: Moze preko HTTP_VIA promenljive da dobije adresu proxy-a, pa onda da njih cima da mu jave ko se logovao u toliko i toliko sati. A da mnogi ne stavljaju nista korisno u HTTP_X_FORWARDED_FOR - to je nazalost tacno.

Da. Zamolio sam ljude da posete moj skript i da mi daju rezultat sta im vrati. Neki od njih dobiju kroz HTTP_X_FORWARDED_FOR i pravi IP - pa kad se kuke i kvake pobrisu i stave . sve je OK. Ali dosta njih i ne dobije realnu - izmedju ostalog i ja :( Vec samo 192...
[ ljuba @ 14.09.2005. 09:06 ] @
Citat:
sale83: Mozda ovo nekome pomogne :

Prvo ovo :
Kako radi : Meni je detektovao i Moju IP i Proxy !!!!
http://www.phpbuddy.com/sample/proxydetector.php

Meni ovo nadje proxy a za public i dalje 192... :(

Malo cu sad ispregledati i ove ostale linkove

Hvala svima
[ SmilieBG @ 14.09.2005. 13:09 ] @
Citat:
_owl_: Kako si dosao do tog zakljucka, prosvetli nas ostale po kom standardu, propisu ili cemu vec proksi server mora u zaglavlju HTTP zahteva da dostavi i informaciju o IP adresi klijenta za koga vrsi zahtev.


Iskreno - tehnologiju kako to radi ne znam. Ali je koriste kod nas u firmi (neki polu-hack), koji nam je potreban za pruzanje odredjenih vrsta usluga. Ali znam za sigurno (jer je i mene cudilo), kako su je otkrili... Gotovo sam siguran da nije (samo) PHP tu ukljucen, ali je 100% automatizovan sistem za otkrivanje IP adrese :)

Raspitacu se u cemu i kako su je pravili, pisao je jedan 'tezak' freak za security...

Update follows...

Poz,
Sale
[ mrkidivx @ 14.09.2005. 20:29 ] @
Džabe, ako imaš dobar proksi nema šanse da ti otkrije pravu IP adresu.
[ stsung @ 14.09.2005. 23:38 ] @
Pozd.
SmilieBG, ovo cu da ti i potpishem ako treba

Ne mozhe se u 100% sluchajeva utvrditi IP adresa korisnika koji pristupa web serveru.

Kratko i jasno A freaka za security pozdravi

Svako dobro.
[ m4j3v1c4 @ 15.09.2005. 18:34 ] @
Nisam siguran, ali mi se cini da je do proxy servera da li ce proslijediti dalje pravi IP ili ne, tj. da li je konfigurisan da salje pravu IP adresu ili da je cuva kod sebe..

[Ovu poruku je menjao m4j3v1c4 dana 15.09.2005. u 19:36 GMT+1]