Подмена ip в HTTP_REFERER возможно или нет?

1. Алекс (27.10.2009 / 10:54)
Вопрос в том как подменить ip сервера кога используеш пересылку с подменой реферер?

2. Вантуз-мен (27.10.2009 / 11:58)
никак, используй прокси, подменить можно только x_forvarder_for, а REMOTE_ADDR никак

3. Александр (03.11.2009 / 02:04)
Vantuz, 0о, X_FORWARDER_FOR вообщет незя подменить smile его или нет или он держит реальный IP пользователя.А REMOTE_ADDR держит или реальный IP или прокси.
Т.е. если юзер не юзает проксей, то REMOTE_ADDR держит ip юзера, X_FORWARDER_FOR пустой.
Если юзер с прокси, REMOTE_ADDR держит проксю, а X_FORWARDER_FOR реальный ip.

4. Анатолий (03.11.2009 / 04:57)
Vantuz, obana
DEATH, victory

5. Колян (04.11.2009 / 07:24)
3, да что ты говоришь, откуда такие познания? X_FORWARDER_FOR легче всего подменить, только не каждый кодер юзает X_FORWARDER_FOR

6. Александр (04.11.2009 / 19:07)
KolyanBHT, иди почитай маны... птом поговорим.

7. Колян (04.11.2009 / 21:09)
6, да я тебе наглядно покажу пиши код и делай определение того и другого!

8. Колян (04.11.2009 / 21:25)
6, да и это, прислушайся к словам батьки (Вантуза), он определял ip через X_FORWARDER_FOR в паблике мотора, его подменивали как угодноsmile

9. Б.В. (05.11.2009 / 01:08)
8. ухахахахах "батька" типа написал мотор за три года и это батька? Лан.. ВАнтуз, не в обиду. Тема не об этом, Колян,ты сам то юзал это все? От куда такая уверенность? Иди манны читай, а тогда сюда приходи!

10. ктулху (05.11.2009 / 01:24)
6,9, идите учите протокол HTTP нубьё, ещё ведь спорят чё-то
X-Forwarded-For это заголовок, как и любой другой заголовок он отправляется юзером, следовательно может быть подменён

11. Б.В. (05.11.2009 / 01:31)
10. какой заголовок в сраке? Дибил ***а http://www.php.su/learnphp/cgi/?cgivars читай последний пункт! Как это $_SERVER заголовком стал? Баранище!

12. Б.В. (05.11.2009 / 01:43)
10. если бы ип-адресы можна было б так легко подменять,то *** бы один банк целый был! Думайте чо морозите ***а!Сетевой адрес не изменяем!

13. ктулху (05.11.2009 / 01:55)
Дурачок, X-Forwarded-For это загорловок, а $_SERVER['X-FORWARDED-FOR'] это лишь переменная отображающая этот заголовок

14. Б.В. (05.11.2009 / 01:57)
13, ты понимаеш что сетевые адресы нельзя подменить или нет?

15. ктулху (05.11.2009 / 01:59)
14, Я то понимаю, спор зашёл не об этом, не сьезжай. IP назначается провайдером и не может быть изменён на любой желаемый

16. Б.В. (05.11.2009 / 02:01)
cmd> GET http://visavi.net HTTP/1.0
cmd> Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
cmd> User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; DigExt)
cmd> Host: visavi.net
cmd>
hdr> HTTP/1.0 200 OK
hdr> Date: Wed, 04 Nov 2009 23:00:30 GMT
hdr> Server: Apache/2.0.61 (Unix) mod_ssl/2.0.61 OpenSSL/0.9.8k mod_dp20/0.99.2 PHP/5.3.0 mod_python/3.3.1 Python/2.6.2 mod_ruby/1.2.6 Ruby/1.8.6(2007-09-24)
hdr> X-Powered-By: PHP/5.3.0
cookie> SID=1uogqf20tvohvirktu8uja3jc4; path=/
hdr> Set-Cookie: SID=1uogqf20tvohvirktu8uja3jc4; path=/
hdr> Expires: Thu, 19 Nov 1981 08:52:00 GMT
hdr> Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
hdr> Pragma: no-cache
hdr> Content-Type: text/html; charset=utf-8
hdr> X-Cache: MISS from ftp.ritzcarltonmoscow.ru
hdr> X-Cache-Lookup: MISS from ftp.ritzcarltonmoscow.ru:80
hdr> Via: 1.1 ftp.ritzcarltonmoscow.ru:80 (squid/2.7.STABLE3)
hdr> Connection: close
RequestDone Error = 0
StatusCode = 200

17. Б.В. (05.11.2009 / 02:02)
Нету тут такого заголовка НЕТУ!

18. Александр (05.11.2009 / 02:04)
No comments.
Каким же я был нубом...
Оказывается, я зря юзал прокси что бы скрится от бана, можно было бы подменить )))))))))
Я в шоке.
Да чуваки.. куда же нам да к Вам!Вы же уже написали калькулятор v.2.0
нет... нам к вам ещё далеко... крайне далеко!

19. Вантуз-мен (05.11.2009 / 02:26)
Exwap по-моему ты что-то путаешь, REMOTE_ADDR назначается и передается сервером через который ты выходишь в сеть, это переменная сервера а HTTP_X_FORWARDED_FOR передается если ты к примеру заходишь через прокси, при этом REMOTE_ADDR уже меняется, ДА меняется так как с сайтом работает уже прокси, то есть другой IP, поэтому и передается другой IP, HTTP_X_FORWARDED_FOR записывается твой IP
Если бы все было так легко как ты думаешь, то писать накрутчики было бы очень легко, а так как раз и приходится искать кучу прокси-серверов, чтобы через них работать

20. ктулху (05.11.2009 / 02:26)
17, Пффф... прокси добавляет этот заголовок и пишет в него реальный IP. И если в скрипте IP определяется по X-Forwarded-For то можно сделать чтоб сайт видел не реальный IP, а любой указанный. Учите HTTP протокол

21. ктулху (05.11.2009 / 02:29)
http://translate.google.ru/translate?prev=hp&hl=ru&js=y&u=http://en.wikipedia.org/wiki/X-Forwarded-For&sl=en&tl=ru&history_state0=
Читаем и вникаем

22. Александр (05.11.2009 / 02:31)
Уууу.А о чем я выше писал?Чо мне втирают хню куюто?Блин.Капец... Ктот когот не доганяет явно...

23. Б.В. (05.11.2009 / 02:31)
19. А мы очем в начале говорили?
20. я тебе показал всезаголовкипри подключении к визави с использованием прокс.. чо-то я там не вижу HTTP_X_FORWARDED_FOR.

24. Александр (05.11.2009 / 02:32)
Shift, далеко пойдеш с переводом википедии )))))))))))

25. ктулху (05.11.2009 / 02:33)
23, Какой ты трудный... Вот дай свой сайт, если он без nginx и IP определяется с помощью X-Forwarded-For то я легко пропишу в $_SERVER['X-FORWARDED-FOR'] что угодно

26. ктулху (05.11.2009 / 02:34)
24, в русской версии нет нужного, сможешь понять по английски, читай оригинал, я не для себя сылку давал)

27. Б.В. (05.11.2009 / 02:34)
25. http://wapa.su пиши чо угодно,я в стате гляну...

28. Вантуз-мен (05.11.2009 / 02:34)
Exwap причем тут вообще висави, человек спросил можно ли подменить ip сервера, я во втором посте дал короткий и четкий ответ, что нельзя его подменить, ip сервера передается самим сервером и его ты никак не можешь подменить, CLIENT_IP И FORWARDED_FOR другое дело

29. Б.В. (05.11.2009 / 02:35)
Vantuz, не тупи,я в качестве примера подал!

30. ктулху (05.11.2009 / 02:37)
27, пару раз обновил страницу, X-Forwarded-For 66.66.66.66.

31. Б.В. (05.11.2009 / 02:40)
30. зайди ещё раз.. поставил запись X-Forwarded-For

32. ктулху (05.11.2009 / 02:40)
Vantuz, на визави определение только по REMOTE_ADDR?

33. ктулху (05.11.2009 / 02:42)
31, обновил 4 раза

34. Б.В. (05.11.2009 / 02:45)
Во в обломе нах... Как же так... ни в одном заголовке никогда не видел blin

35. ктулху (05.11.2009 / 02:46)
34, Вот... заголовкам нельзя доверять... как и любым другим данным от юзера...
Самый реальный IP в REMOTE_ADDR, всё остальное -шлак

36. Вантуз-мен (05.11.2009 / 02:51)
посмотри там отправил "HTTP_X_FORWARDED_FOR: ЛЮБОЙ\r\n".
"HTTP_CLIENT_IP: ЛЮБОЙ\r\n".
"HTTP_X_REAL_IP: ЛЮБОЙ\r\n".

37. Вантуз-мен (05.11.2009 / 02:56)
Пиши всю переменную в файл и смотри
file_put_contents('server.dat', serialize($_SERVER), LOCK_EX);
или даже так чтобы другой не перезаписал
file_put_contents(time().'.dat', serialize($_SERVER), LOCK_EX);

38. ктулху (05.11.2009 / 03:00)
37, все заголовки видны в phpinfo(), незачем их собирать таким варварским способом.

39. Вантуз-мен (05.11.2009 / 03:00)
Exwap ну что там?

40. Вантуз-мен (05.11.2009 / 03:02)
38. Shift причем тут phpinfo я сымитировал посещение пользователя на его сайт через локальный сервер, типа накрутки, то есть физически я не переходил на его сайт

41. Б.В. (05.11.2009 / 03:07)
Vantuz, та я уже выкупил тему )) smile

42. Вантуз-мен (05.11.2009 / 03:08)
Exwap ну что все нормально передалось?

43. Б.В. (05.11.2009 / 03:12)
Передалось....

44. Колян (05.11.2009 / 07:22)
Какой тяжёлый народ пошёл, пока носом их не тыкнешь фиг дойдёт

45. Studentsov (05.11.2009 / 08:18)
DEATH -1, реально трудный чел

46. Б.В. (05.11.2009 / 08:47)
Колян, надо уметь отстаивать свое мнение,а не поргибатся под других! ИМХО!

47. Колян (05.11.2009 / 09:17)
46, если столько народа говорят, не л а м е р ы, то думаю стоит к ним прислушиваться? Надо отстаивать ту точку зрения, которая правильнаяsmile

48. Колян (05.11.2009 / 09:22)
Кстати, было бы умесно, если бы мануальщики извенились за свои слова!

49. ктулху (05.11.2009 / 13:48)
48, Колян, оно тебе надо? Ну рассказали им подробнее, они послушали и сделали выводы, я думаю этого достаточно))

50. Колян (05.11.2009 / 14:30)
49, тебе приятно, когда тебя называют дибилом и бараном?D

51. ктулху (05.11.2009 / 14:41)
50,Мне всё равно, я то знаю что я прав.

52. Б.В. (05.11.2009 / 17:29)
колян,как меня оскорбили так ия! Мне извенятся не за что! Я указал, что был неправ и не стал дальше кипишувать! Все нормально! Да и по жизни, я нетот человек, что прогибается и не ***,так что яотстаивал своёмнение и ПО ТЕМЕ былправ.. небылправ лиш в том,что иксфорваред фор можна подменить!

53. ктулху (05.11.2009 / 18:26)
Ребят хорош ссориться, ну обозвали друг друга... чё щас обижаться всю жизнь?

54. Б.В. (05.11.2009 / 18:45)
Никто не обижается =)) smile

55. ктулху (05.11.2009 / 19:14)
54, эт больше Коляну было написано.

56. Колян (05.11.2009 / 21:23)
52, если ты прочитаешь внимательно название темы, то ты поймёшь, что ты не прав, так как там присутствует HTTP! Или тебе ещё и это объяснить?smile

57. Колян (05.11.2009 / 21:24)
55, не меня же барашкой обозвалиD

58. Б.В. (05.11.2009 / 23:22)
KolyanBHT , не тупи! Там ваще про хттп реффер, а не про подмену айпи в икс форваред фор.
57. а чо хочь чтоб обозвали? Мне труда не составит ))D

59. ктулху (05.11.2009 / 23:28)
57, 58, Надоели уже Гг Успокойтесь D а то драться буду D

60. Б.В. (05.11.2009 / 23:35)
Та все... я его игнорю... Пусть идет калькулятор V3.0 пишет с подменой ип ))D

61. Колян (05.11.2009 / 23:40)
58, я не собираюсь с тобой спорить или что-то доказывать, поэтому оставайся при своём мненииsmile

62. Колян (05.11.2009 / 23:42)
60, ооо... да ты попутал, как говорится "где вы учились, там мы преподавали", иди дальше мануалы читай, тебе ещё многое надо прочитатьsmile

63. Вантуз-мен (06.11.2009 / 02:05)
чтобы не было ссоры, тему закрываю

URL: https://visavi.net/topics/2142