CodeS-SourceS est hébergé par Frontier.fr

Cliquez ici pour mettre ce site au démarrage de votre navigateur

AccueilCodesTutorielsForumsEmploiLivresConnexion

begin process at 2009 01 08 09:54:59

RE : LECTURE VIA FTP par kohntark

RE : SESSION par laloire33150

RE : DEPLIER / RECACHER TEXTE par yebs

RE : PROBLèMES AVEC ISSET par patric31

RE : LECTURE VIA FTP par geek1983

SUPER [ERIGHTSOFT] (V2009 BUILD 35)

Outil servant d'encodeur audio et vidéo. De très nombreux formats sont pris en compte (avi, wav...

Cliquez pour télécharger Super [eRightSoft]
Super [eRightSoft] (v2009 build 35)
SANDBOXIE (3.34)

Ce programme transforme les regles d'ecriture/lecture des fichiers et de la base de registre afin...

Cliquez pour télécharger Sandboxie
Sandboxie (3.34)
GPU-Z (0.3.1)

C'est un petit utilitaire sans installation qui renseigne sur votre/vos cartes graphiques ATI ou ...

Cliquez pour télécharger GPU-Z
GPU-Z (0.3.1)
L-TODO (2.1.1)

Grâce à ce programme, vous pourrez savoir où vous en êtes, et ce qu'il reste à faire pour termine...

Cliquez pour télécharger L-Todo
L-Todo (2.1.1)
FRAPS (2.9.8)

Fraps est une application de benchmark et de capture video pour les jeux utilisant les technologi...

Cliquez pour télécharger Fraps
Fraps (2.9.8)

+ de logiciels à télécharger

1 329 777 membres
124 nouveaux aujourd'hui
14 640 membres club

Trouver une ressource

Trouvez une ressource parmi 39 269 codes, 1 222 846 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

DÉTECTION DE LA VRAIE ADRESSE IP

Information sur la source

Catégorie :Sécurité & Cryptage Classé sous : détecter, adresse, ip, proxy, mysql Niveau : Débutant Date de création : 27/07/2005 Vu / téléchargé: 20 512 / 709

Auteur : visualight

Site perso

Ecrire un message privé

Note :

5,43 / 10

Commentaire sur cette source (17)

Ajouter un commentaire et/ou une note

Description

Bonjour,

Ca peut paraître idiot, mais voici un bout de code qui vous permettra d'afficher la vraie adresse ip du client tant que ce dernier n'est pas caché derrière une proxy de haute confidentialité (assez rares ma fois) ...

Donc voilà, ci-joint une des applications possibles :

Copiez-collez le fichier index.php dans un répertoire à "protéger" Ex.: images, include, ...

ici, le mot : protéger est entre "" car c'est pas une réelle protection ...
pour donner une comparaison, c'est un peu comme des gens collent des autocollants (cette maison et protégée par ... alors qu'il n'y a pas de systèmes d'alarme.) - bref ça rassure quoi ^^

Avec une légère modif, ce fichier vous permettra également d'enregistrer toute instrusion dans un Db MySQL et de bloquer l'adresse ip ... à vous de voir

Bonne prog ^^

Source

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>403 Forbidden</TITLE>
</HEAD><BODY>
<?
function get_ip(){
if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];}
elseif(isset($_SERVER['HTTP_CLIENT_IP'])){
$ip = $_SERVER['HTTP_CLIENT_IP'];}
else{ $ip = $_SERVER['REMOTE_ADDR'];}
return $ip;}$ip = get_ip();
$hst = $_SERVER["HTTP_HOST"];
$uri = $_SERVER["REQUEST_URI"];
$br = $_SERVER["HTTP_USER_AGENT"];
?>
<H1>Forbidden</H1>
You don't have permission to access <? echo "$uri";?> on this server.<br>
<?
echo "$ip recorded ...";
?>
<P>
<HR>
<ADDRESS>Apache/1.3.33 Server at <? echo "$hst";?> Port 80</ADDRESS>
</BODY></HTML>

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>403 Forbidden</TITLE>
</HEAD><BODY>

<? 
function get_ip(){ 
if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ 
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];} 
elseif(isset($_SERVER['HTTP_CLIENT_IP'])){ 
$ip = $_SERVER['HTTP_CLIENT_IP'];} 
else{ $ip = $_SERVER['REMOTE_ADDR'];} 
return $ip;}$ip = get_ip();

$hst = $_SERVER["HTTP_HOST"];
$uri = $_SERVER["REQUEST_URI"]; 
$br = $_SERVER["HTTP_USER_AGENT"]; 
?>
<H1>Forbidden</H1>
You don't have permission to access <? echo "$uri";?> on this server.<br>
<?
echo "$ip recorded ...";
?>
<P>
<HR>
<ADDRESS>Apache/1.3.33 Server at <? echo "$hst";?> Port 80</ADDRESS>
</BODY></HTML>

Conclusion

http://www.visualprod.net - http://www.x86.org

Fichier Zip

Pour les "Membres Club", vous pouvez télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

index.php 712 octets

Télécharger le zip

Sources de la même categorie

SECURISATION D'UNE ZONE par liptibilly

DÉTECTER LES GENTILS ROBOTS POUR BANNIR LES MECHANTS ROBOTS par Anto1982

UN CAPTCHA, AVEC GD, SUPER SIMPLE, POUR LES NOOB'S :) par dededede4

CAPTCHA ANTI-BOT + FICHIER SON (WAV) par nax333

CONTRÔLE QUALITÉ MOT DE PASSE POUR MISE À JOUR WINDOWS ACTI... par thev

Toutes les sources de la catégorie Sécurité & Cryptage

Sources en rapport avec celle ci

GÉNÉRATION/GESTION DE FORMULAIRE VIA FICHIER XML par Garno

SEARCH CASIER par tlabidouille

PORTAGE PDO DE MES ANCIENNES PUBLICATIONS par 8Tnerolf8

GEO-LOCALISATION (CONTINENT) par TheWeasel47

RÉCUPÉRER L'IP DU VISITEUR par coockiesch

Commentaires et avis

Commentaire de Arnauti le 27/07/2005 11:24:22

J'ai pas regarder le code mais généralement lorsque l'on ce deconnecte d'internet et que l'on se reconnecte l'ip change ! non ?

A++

Commentaire de davwart le 27/07/2005 11:41:22

arnauti > et? quel est le rapport?

c'est peu comme si je te disais que j'ai un script pour trouver la couleur de ton calecon et que tu me répondes: "oui mais demain j'en aurai un autre...."

Commentaire de coockiesch le 27/07/2005 11:47:58

Salut!
J'aime bien l'image... Mais peut être que Arnauti se référait à la phrase: "et de bloquer l'adresse ip ... à vous de voir"

Ensuite, on utilise <?php et pas <? car <? peut poser des pbs de compatibilité sur certains serveurs...

On préfère: 'texte: ' . $variable à "texte: $variable"

Dans des cas comme $_SERVER["HTTP_HOST"] il n'y a pas de raison d'utiliser des " "

ET pis au niveau du HTML, on utilise plus trop les majuscules...

A part ca, je trouve l'idée sympa et utile!

@++

R@f

Commentaire de davwart le 27/07/2005 12:11:15

cookiesch > oui, mais je pense que l'interet de la source, cest pas ce qu'on peut faire de l'ip, c'est de la detecter... enfin je pense

Commentaire de GRenard le 27/07/2005 14:03:17

Msemble que j'ai déjà vu ca... Mais pas avec l'entête avec du HTML2.0
En fouillant les notes de php.net on y retrouve pas mal la même chose. Pas très inovateur...

Oh my god... regarde partout sur phpcs il existe déjà...
http://www.phpcs.com/code.aspx?id=13066 dans les usernote
http://www.phpcs.com/code.aspx?id=13381 dans le code

Ouais bon... 2/10

Commentaire de visualight le 27/07/2005 16:09:23

Pas très sympa vos remarques ^^ ... Mais je sais bien que ce scrit tel quel ne sert à rien ! ... enfin si, détecter l'adresse IP.

Mais le but d'un forum tel que Nix la conçu est de partager non seulement ses connaissances mais aussi ses sources ... je dois avouer que je trouve ça pratique ... si un jour je recherche ou j'ai pu taper le script de détection ip ... ben je vais voir sur PhpCS ! :)

Voilà en fait le vrait but de mon post :-)

Je suis entrain de recréer ce scritp en C et assembleur pour une intégration directe au niveau du noyau Linux (Redhat et Fedorah). Ainsi,il ne suffira que d'appeler la commande server inside, il sera possible de repérer la vraie adresse ip du gars en question, avec la possibilité de le bloquer définitivement (par DynDNS), etc ...

Affaire à suivre ...

Pour répondre à vos messages :

1. L'adresse Ip change toute les 36heures (en belgique). Le script détecte ses changements et affichera la vraie adresse tant que l'internaute n'est pas derrière un proxy serveur haute confidentialité. Dna sle cas o^il est derrière ce proxy, l'ip affichée sera celle du proxy.

2. L'HTML à ce niveau accepte sans problème les MAJ. Script testé sur les serveurs suivants :

- Serveur dédié OVH
- Free.fr
- Bravenet
- Skynet
- Swing
- ...

3. Ben franchement je savais pas que le fait de positionner les balises PHP comme : <? et ?> pouvait poser des prob de compatibilité ... merci pour l'info ^^

4. On préfère: 'texte: ' . $variable à "texte: $variable"
Merci pour l'info ...

5. Il est possible q'une source similaire ai été mis en place par une tierce personne ... mais suis pas au courant ...

Ben voilà vous avez tous les outils en mains :

http://www.phpcs.com/code.aspx?id=13066 dans les usernote
http://www.phpcs.com/code.aspx?id=13381 dans le code

Cool :-) ^^

@+ et merci pour vos réponses

Raph

Commentaire de Arnauti le 27/07/2005 16:19:07

Davwart > oui je sais que l'interet et de connaitre l'ip mais moi comme le disait Coockiesch je me referait à la ligne "et de bloquer l'adresse ip ... à vous de voir"

A++

Commentaire de cashoverray le 27/07/2005 16:19:45

ok super coooll ta sourc, ej avis le mettre sur ma page web

Commentaire de Anthomicro le 27/07/2005 20:29:24

Salut,

le problème comme l'a dit Grenard est que cette source existe déjà à l'identique (je parle du code php) ou presque... Tu n'as fait que faire un copier-coller, ça ne mérite donc pas une bonne note...

Commentaire de coockiesch le 27/07/2005 22:13:45

Salut!
A part ca, je pense que certaines remarques ( que je pense constructives, sans vouloir me vanter, lol ) pourraient etre utilisées afin de modifier le script et de le rendre plus "clean".

@++ et bonne soirée

R@f

Commentaire de massacr le 28/07/2005 16:02:36

Elle existait déjà sur les forums de PHPCS, mais pas en source je crois. Donc, ca peut etre utile pour les recherches.
Moi, je met 5, car c'est une source utile, mais pas très complète.
A+ et fait de ta source un modèle en tant que recherche, enregistrement, vérification, etc... d'IP. Avec interface admin pour voir les enregistrements, et tout le tralala.

Commentaire de mcjoedassin le 28/07/2005 19:24:31

Salut !
- une simple ligne
X-Forwarded-for: 1.2.3.4
dans l'en-tete d'une requete HTTP permet d'annuler la détection
- euh, le paragraphe sur Linux, c'était une blague ?

Commentaire de coucou747 le 15/08/2005 23:02:22

jéspères aussi que c'était une blague car les modules apaches sont la pour ça, et non le noyau...

Commentaire de tbbuim1 le 01/09/2005 16:04:34

Des fois, il faut écrire ma foi, sans S...
Une fois, j'eu la foi de manger du foie...
Foi de gastronome, bien des fois j'avais eu les foies à l'idée d'un tel repas, mais cette fois-ci je sentais que j'avais le coeur de planter ma fourchette dans le foie grillé et imbibé de cette sauce au fraises. Cette fois-ci, je me régalais devant ce plat succulent de foie. Foi d'un dégustateur invétéré.
En toute foi,ce foie, pourtant succulent ne valais pas le foie que j'avais mangé une fois . C'était il y a deux ans...
La fois où j'avais foi au repas de foie gras exquis, que ma mère me concocta avec tendresse. je ne pu rien avaler tant j'avais mal au foie. Ma foi, s'écria ma douce mère, je ne compte plus les fois où tu as mal au foie. Ce n'était pourtant pas par goût du foie de morue que je me plaignais de la sorte! Quant à la foi de ma mère, je n'allais pas cette fois me risquer à la mettre en doute. Il lui arrivait parfois de perdre en effet la foi, mais cela n'arrivait qu'une fois qu'il avait vu au moins trois fois de suite le même chameau se gratter le foie et ma foi, juste à le regarder une seule fois me mit le foie tout à l'envers. Cette fois là, il n'aurait pas fallu me planter un doigt accusateur dans le foie, foi d'irlandais ! Je vais aller me coucher sans whisky aujourd'hui.

Commentaire de PtitKev le 01/09/2005 18:35:56

C'est allussinant de voir les posts ...

GRenard:
Oh my god... regarde partout sur phpcs il existe déjà...
http://www.phpcs.com/code.aspx?id=13066 dans les usernote
http://www.phpcs.com/code.aspx?id=13381 dans le code

suis aller voir les sources et ca a rie nà voir avec ce genre de script: yen a un qui affiche $REMOTE_ADDR (cool) et l'autre recup le pays en fonction de l'ip.

Donc moi je cherche un moyen de détecté les proxys alors si tu donne pas un script qui correspond a celui la, ne dis rien et encore moin ne vote pas.

En parlant d'ip, g un script qui résoud le hostanme "localhost" ...

visualight je suis satisfait de ton script mais je trouve pas dans la doc officiel de PHP ces parametres de $_SERVER donc je vais tester en esperant que ca marche :p

Bonne continuation

Commentaire de mcjoedassin le 02/09/2005 09:29:30

mais enfin ca se voit bien que ca ne marche pas ! n'importe qui peut mettre n'importe quoi dans la variable $_SERVER['HTTP_X_FORWARDED_FOR'].

Mais meme sans ca, imagine que le proxy est installé comme passerelle pour un réseau local, dans ce cas tu vas interdire les IP en 10... ou 192... imagine que le réseau local soit en IPv6, comment ton script gere ca ? pire encore, il n'y a pas de "vraie adresse ip", puisque rien n'indique que la personne qui se sert du proxy se sert du protocole IP ! et si j'installe un proxy sur mon ordinateur, il va y avoir quoi dans ton $_SERVER['HTTP_X_FORWARDED_FOR'], 127.0.0.1 ??

Pour conclure, puisqu'on est dans une catégorie sécurité, il y a une injection html aux lignes 20, 22 et 26 si je ne m'abuse.

Commentaire de ybouane le 15/07/2006 17:24:25

salut
dabors une ip ne change pas C'est comme le nom de l'ordi et en plus le code sert a quelque chose
example:si tu fais des signatures a tes visiteur et C'est limiter a 3 par moi ben tu enregistrer les ip des gens qui lesses des coms
et s'il change le pseudo l'ip ne change pas et tu sais qui a laissé le com .
2 example tu peut enregistrer les ip des membre de ton site et s'il y a un qui veux te le pirater ou laissez envoyer des message de pub au membre ben tu copi son ip et tu prend un code pour bloquer les ip et tu le bloque

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

IP variable et url fixe [ par omnikod ] Vous avez une connexion ADSL ?Vous avez un serveur Web ?Vous avez une IP dynamique et vous voulez pouvoir acceder à votre site par une adresse du styl Adresse ip [ par kwak ] Bonjour à tous,je ne comprends pas très bien pourquoi la valeur de $REMOTE_ADDR change continuellement dans ce script quand je l'execute:<?print("V La VRAIE adresse IP.... [ par pickupjojo ] Bonjour,J'essaye avec du mal de déterminer l'adresse IP du visiteur, la VRAI, c'est-à-dire, pas son proxy...J'ai mit ça mais ça ne marche pas :<?ph adresse ip [ par minimarch ] ya til une fonction précise pour récupérer l'adresse IP d'un ordi distant? ignorer les ip's de robots indexeurs [ par pyranhaz ] Bonjour,J'aimerais savoir si ce bout de code pourrait indiquer de ne pas bannir le robot si son ip existe dans la bddc'est important pour le référence Passer de dév en prod [ par iubito ] Bjour tout le monde!J'ai besoin de votre aide car j'sais pas faire, euh... c'est la première fois que j'le fais.J'ai un serveur web sur Linux sur l'In ::Problème avec mon compteur [ par kodiask ] voilà j'ai un compteur qui compte par raport aux ip des visiteur mai le problème est qu'il ne rentre pas les ip dans la BDD je compren pas pourquoi: v Mauvaise adresse IP retournée [ par xylo2 ] Bonjour,Pour déterminer l'IP de mes visiteurs, j'utilise :if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];} els Connaître l'IP des visiteurs [ par bigcheek ] Bonjour à tous,Je suis assez débutant en php et je souhaiterai connaître l'adresse ip des personnes visitant une certaine page de mon site.Je me suis l'adresse ip avec php [ par marniga ] salut tous le monde comment affiché l'adresse ip d'un ordinateur avec le langage php et merci bcp