Подмена ip в HTTP_REFERER возможно или нет?
1.
Алекс (27.10.2009 / 10:54)
Вопрос в том как подменить ip сервера кога используеш пересылку с подменой реферер?
2.
Вантуз-мен (27.10.2009 / 11:58)
никак, используй прокси, подменить можно только x_forvarder_for, а REMOTE_ADDR никак
3.
Александр (03.11.2009 / 02:04)
Vantuz, 0о, X_FORWARDER_FOR вообщет незя подменить
его или нет или он держит реальный IP пользователя.А REMOTE_ADDR держит или реальный IP или прокси.
Т.е. если юзер не юзает проксей, то REMOTE_ADDR держит ip юзера, X_FORWARDER_FOR пустой.
Если юзер с прокси, REMOTE_ADDR держит проксю, а X_FORWARDER_FOR реальный ip.
4.
Анатолий (03.11.2009 / 04:57)
Vantuz,
DEATH,
5.
Колян (04.11.2009 / 07:24)
3, да что ты говоришь, откуда такие познания? X_FORWARDER_FOR легче всего подменить, только не каждый кодер юзает X_FORWARDER_FOR
6.
Александр (04.11.2009 / 19:07)
KolyanBHT, иди почитай маны... птом поговорим.
7.
Колян (04.11.2009 / 21:09)
6, да я тебе наглядно покажу пиши код и делай определение того и другого!
8.
Колян (04.11.2009 / 21:25)
6, да и это, прислушайся к словам батьки (Вантуза), он определял ip через X_FORWARDER_FOR в паблике мотора, его подменивали как угодно
9.
Б.В. (05.11.2009 / 01:08)
8. ухахахахах "батька" типа написал мотор за три года и это батька? Лан.. ВАнтуз, не в обиду. Тема не об этом, Колян,ты сам то юзал это все? От куда такая уверенность? Иди манны читай, а тогда сюда приходи!
10.
ктулху (05.11.2009 / 01:24)
6,9, идите учите протокол HTTP нубьё, ещё ведь спорят чё-то
X-Forwarded-For это заголовок, как и любой другой заголовок он отправляется юзером, следовательно может быть подменён
11.
Б.В. (05.11.2009 / 01:31)
10. какой заголовок в сраке? Дибил ***а
http://www.php.su/learnphp/cgi/?cgivars читай последний пункт! Как это $_SERVER заголовком стал? Баранище!
12.
Б.В. (05.11.2009 / 01:43)
10. если бы ип-адресы можна было б так легко подменять,то *** бы один банк целый был! Думайте чо морозите ***а!Сетевой адрес не изменяем!
13.
ктулху (05.11.2009 / 01:55)
Дурачок, X-Forwarded-For это загорловок, а $_SERVER['X-FORWARDED-FOR'] это лишь переменная отображающая этот заголовок
14.
Б.В. (05.11.2009 / 01:57)
13, ты понимаеш что сетевые адресы нельзя подменить или нет?
15.
ктулху (05.11.2009 / 01:59)
14, Я то понимаю, спор зашёл не об этом, не сьезжай. IP назначается провайдером и не может быть изменён на любой желаемый
16.
Б.В. (05.11.2009 / 02:01)
cmd> GET
http://visavi.net HTTP/1.0
cmd> Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
cmd> User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; DigExt)
cmd> Host: visavi.net
cmd>
hdr> HTTP/1.0 200 OK
hdr> Date: Wed, 04 Nov 2009 23:00:30 GMT
hdr> Server: Apache/2.0.61 (Unix) mod_ssl/2.0.61 OpenSSL/0.9.8k mod_dp20/0.99.2 PHP/5.3.0 mod_python/3.3.1 Python/2.6.2 mod_ruby/1.2.6 Ruby/1.8.6(2007-09-24)
hdr> X-Powered-By: PHP/5.3.0
cookie> SID=1uogqf20tvohvirktu8uja3jc4; path=/
hdr> Set-Cookie: SID=1uogqf20tvohvirktu8uja3jc4; path=/
hdr> Expires: Thu, 19 Nov 1981 08:52:00 GMT
hdr> Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
hdr> Pragma: no-cache
hdr> Content-Type: text/html; charset=utf-8
hdr> X-Cache: MISS from ftp.ritzcarltonmoscow.ru
hdr> X-Cache-Lookup: MISS from ftp.ritzcarltonmoscow.ru:80
hdr> Via: 1.1 ftp.ritzcarltonmoscow.ru:80 (squid/2.7.STABLE3)
hdr> Connection: close
RequestDone Error = 0
StatusCode = 200
17.
Б.В. (05.11.2009 / 02:02)
Нету тут такого заголовка НЕТУ!
18.
Александр (05.11.2009 / 02:04)
No comments.
Каким же я был нубом...
Оказывается, я зря юзал прокси что бы скрится от бана, можно было бы подменить )))))))))
Я в шоке.
Да чуваки.. куда же нам да к Вам!Вы же уже написали калькулятор v.2.0
нет... нам к вам ещё далеко... крайне далеко!
19.
Вантуз-мен (05.11.2009 / 02:26)
Exwap по-моему ты что-то путаешь, REMOTE_ADDR назначается и передается сервером через который ты выходишь в сеть, это переменная сервера а HTTP_X_FORWARDED_FOR передается если ты к примеру заходишь через прокси, при этом REMOTE_ADDR уже меняется, ДА меняется так как с сайтом работает уже прокси, то есть другой IP, поэтому и передается другой IP, HTTP_X_FORWARDED_FOR записывается твой IP
Если бы все было так легко как ты думаешь, то писать накрутчики было бы очень легко, а так как раз и приходится искать кучу прокси-серверов, чтобы через них работать
20.
ктулху (05.11.2009 / 02:26)
17, Пффф... прокси добавляет этот заголовок и пишет в него реальный IP. И если в скрипте IP определяется по X-Forwarded-For то можно сделать чтоб сайт видел не реальный IP, а любой указанный. Учите HTTP протокол
21.
ктулху (05.11.2009 / 02:29)
http://translate.google.ru/translate?prev=hp&hl=ru&js=y&u=http://en.wikipedia.org/wiki/X-Forwarded-For&sl=en&tl=ru&history_state0=
Читаем и вникаем
22.
Александр (05.11.2009 / 02:31)
Уууу.А о чем я выше писал?Чо мне втирают хню куюто?Блин.Капец... Ктот когот не доганяет явно...
23.
Б.В. (05.11.2009 / 02:31)
19. А мы очем в начале говорили?
20. я тебе показал всезаголовкипри подключении к визави с использованием прокс.. чо-то я там не вижу HTTP_X_FORWARDED_FOR.
24.
Александр (05.11.2009 / 02:32)
Shift, далеко пойдеш с переводом википедии )))))))))))
25.
ктулху (05.11.2009 / 02:33)
23, Какой ты трудный... Вот дай свой сайт, если он без nginx и IP определяется с помощью X-Forwarded-For то я легко пропишу в $_SERVER['X-FORWARDED-FOR'] что угодно
26.
ктулху (05.11.2009 / 02:34)
24, в русской версии нет нужного, сможешь понять по английски, читай оригинал, я не для себя сылку давал)
27.
Б.В. (05.11.2009 / 02:34)
25.
http://wapa.su пиши чо угодно,я в стате гляну...
28.
Вантуз-мен (05.11.2009 / 02:34)
Exwap причем тут вообще висави, человек спросил можно ли подменить ip сервера, я во втором посте дал короткий и четкий ответ, что нельзя его подменить, ip сервера передается самим сервером и его ты никак не можешь подменить, CLIENT_IP И FORWARDED_FOR другое дело
29.
Б.В. (05.11.2009 / 02:35)
Vantuz, не тупи,я в качестве примера подал!
30.
ктулху (05.11.2009 / 02:37)
27, пару раз обновил страницу, X-Forwarded-For 66.66.66.66.
31.
Б.В. (05.11.2009 / 02:40)
30. зайди ещё раз.. поставил запись X-Forwarded-For
32.
ктулху (05.11.2009 / 02:40)
Vantuz, на визави определение только по REMOTE_ADDR?
33.
ктулху (05.11.2009 / 02:42)
31, обновил 4 раза
34.
Б.В. (05.11.2009 / 02:45)
Во в обломе нах... Как же так... ни в одном заголовке никогда не видел
35.
ктулху (05.11.2009 / 02:46)
34, Вот... заголовкам нельзя доверять... как и любым другим данным от юзера...
Самый реальный IP в REMOTE_ADDR, всё остальное -шлак
36.
Вантуз-мен (05.11.2009 / 02:51)
посмотри там отправил "HTTP_X_FORWARDED_FOR: ЛЮБОЙ\r\n".
"HTTP_CLIENT_IP: ЛЮБОЙ\r\n".
"HTTP_X_REAL_IP: ЛЮБОЙ\r\n".
37.
Вантуз-мен (05.11.2009 / 02:56)
Пиши всю переменную в файл и смотри
file_put_contents('server.dat', serialize($_SERVER), LOCK_EX);
или даже так чтобы другой не перезаписал
file_put_contents(time().'.dat', serialize($_SERVER), LOCK_EX);
38.
ктулху (05.11.2009 / 03:00)
37, все заголовки видны в phpinfo(), незачем их собирать таким варварским способом.
39.
Вантуз-мен (05.11.2009 / 03:00)
Exwap ну что там?
40.
Вантуз-мен (05.11.2009 / 03:02)
38. Shift причем тут phpinfo я сымитировал посещение пользователя на его сайт через локальный сервер, типа накрутки, то есть физически я не переходил на его сайт
41.
Б.В. (05.11.2009 / 03:07)
Vantuz, та я уже выкупил тему ))
42.
Вантуз-мен (05.11.2009 / 03:08)
Exwap ну что все нормально передалось?
43.
Б.В. (05.11.2009 / 03:12)
Передалось....
44.
Колян (05.11.2009 / 07:22)
Какой тяжёлый народ пошёл, пока носом их не тыкнешь фиг дойдёт
45.
Studentsov (05.11.2009 / 08:18)
DEATH -1, реально трудный чел
46.
Б.В. (05.11.2009 / 08:47)
Колян, надо уметь отстаивать свое мнение,а не поргибатся под других! ИМХО!
47.
Колян (05.11.2009 / 09:17)
46, если столько народа говорят, не л а м е р ы, то думаю стоит к ним прислушиваться? Надо отстаивать ту точку зрения, которая правильная
48.
Колян (05.11.2009 / 09:22)
Кстати, было бы умесно, если бы мануальщики извенились за свои слова!
49.
ктулху (05.11.2009 / 13:48)
48, Колян, оно тебе надо? Ну рассказали им подробнее, они послушали и сделали выводы, я думаю этого достаточно))
50.
Колян (05.11.2009 / 14:30)
49, тебе приятно, когда тебя называют дибилом и бараном?
51.
ктулху (05.11.2009 / 14:41)
50,Мне всё равно, я то знаю что я прав.
52.
Б.В. (05.11.2009 / 17:29)
колян,как меня оскорбили так ия! Мне извенятся не за что! Я указал, что был неправ и не стал дальше кипишувать! Все нормально! Да и по жизни, я нетот человек, что прогибается и не ***,так что яотстаивал своёмнение и ПО ТЕМЕ былправ.. небылправ лиш в том,что иксфорваред фор можна подменить!
53.
ктулху (05.11.2009 / 18:26)
Ребят хорош ссориться, ну обозвали друг друга... чё щас обижаться всю жизнь?
54.
Б.В. (05.11.2009 / 18:45)
Никто не обижается =))
55.
ктулху (05.11.2009 / 19:14)
54, эт больше Коляну было написано.
56.
Колян (05.11.2009 / 21:23)
52, если ты прочитаешь внимательно название темы, то ты поймёшь, что ты не прав, так как там присутствует HTTP! Или тебе ещё и это объяснить?
57.
Колян (05.11.2009 / 21:24)
55, не меня же барашкой обозвали
58.
Б.В. (05.11.2009 / 23:22)
KolyanBHT , не тупи! Там ваще про хттп реффер, а не про подмену айпи в икс форваред фор.
57. а чо хочь чтоб обозвали? Мне труда не составит ))
59.
ктулху (05.11.2009 / 23:28)
57, 58, Надоели уже Гг Успокойтесь
а то драться буду
60.
Б.В. (05.11.2009 / 23:35)
Та все... я его игнорю... Пусть идет калькулятор V3.0 пишет с подменой ип ))
61.
Колян (05.11.2009 / 23:40)
58, я не собираюсь с тобой спорить или что-то доказывать, поэтому оставайся при своём мнении
62.
Колян (05.11.2009 / 23:42)
60, ооо... да ты попутал, как говорится "где вы учились, там мы преподавали", иди дальше мануалы читай, тебе ещё многое надо прочитать
63.
Вантуз-мен (06.11.2009 / 02:05)
чтобы не было ссоры, тему закрываю
URL:
https://visavi.net/topics/2142