0
Kayıt Ol

Üye ip adresindeki gariplik

13

1.155

  • 25-09-2010, 21:49:02
    #1
    MC_delta_T
    MC_delta_T
    Üyeliği durduruldu
    bilmem daha önceden başkasının başına böyle ilginç birşey geldi mi! şimdi ben scriptimin içerisine bir istatistik/log kısmı koydum. buraya, yapılan işlemler ve ip adresleri kayıt oluyor. ama arada şu tarz ip adreslerine rastlıyorum.

    192.168.88.138

    benim bildiğim 192.168. ip bloğu internet için verilmiyor. peki bu kim?

    ip yi aldığım değişken $_SERVER['REMOTE_ADDR']
  • 25-09-2010, 21:51:36
    #2
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    Spoof ip olabilir, isterse sitene bağlanan kişi 127.0.0.1 ip adresiyle bile işlem yapılmış görülebilir.
  • 25-09-2010, 21:53:48
    #3
    MC_delta_T
    MC_delta_T
    Üyeliği durduruldu
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Spoof ip olabilir, isterse sitene bağlanan kişi 127.0.0.1 ip adresiyle bile işlem yapılmış görülebilir.
    iyi de benim bildiğim tcp/ip de paketlere ip adreside ekleniyor ki böylece server cevabı o bilgisayara göndersin. o zaman bu kişiler sadece request gönderiyorlar ama cevabı alamıyorlar.

    bunun amacı nedir? hack girişimi mi?
  • 25-09-2010, 21:58:37
    #4
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    Sitenin içeriğini bilmediğim için birşey diyemem, birçok nedeni olabilir.
  • 25-09-2010, 22:03:29
    #5
    MC_delta_T
    MC_delta_T
    Üyeliği durduruldu
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Sitenin içeriğini bilmediğim için birşey diyemem, birçok nedeni olabilir.
    hem wordpress hem phpbb tabanlı sitemde bu tarz ip ler görüyorum. içeriğe göre nasıl bir farklılık olur?
  • 25-09-2010, 22:10:17
    #6
    M y
    M y
    Sunucunun bulunduğu yerel ağdan bir ip olabilir mi?
  • 25-09-2010, 22:12:07
    #7
    AndyCap
    AndyCap
    Kimlik doğrulama veya yönetimden onay bekliyor.
    bu ipleri pinglediğinde cevap alabiliyor musun? belkide local network üzerinden birileri bağlanıyordur.
  • 25-09-2010, 22:18:42
    #8
    MC_delta_T
    MC_delta_T
    Üyeliği durduruldu
    yemekim adlı üyeden alıntı: mesajı görüntüle
    Sunucunun bulunduğu yerel ağdan bir ip olabilir mi?
    AndyCap adlı üyeden alıntı: mesajı görüntüle
    bu ipleri pinglediğinde cevap alabiliyor musun? belkide local network üzerinden birileri bağlanıyordur.
    düşündüm ama koca godaddynin işi gücü yok benim küçücük sitelerimle mi uğraşacaklar. server dan ping atmayı düşünmemiştim. onu da deneyeyim.
  • 25-09-2010, 22:20:23
    #9
    hig84
    hig84
    Üyeliği durduruldu
    hocam biyerden kopyalamistim.. senin clientlerin iplerini nasil aldigini bilmiyorum.. bu betikle gercek ip adreslerini bulabiliyorsun. bide bununla dene istersen.. ama 192.168 li ip routerin pc'ye verdigi ip'de olabilir..
    <?php
function GetOrjIP(){
        global $HTTP_SERVER_VARS;
        $private_net_ip_masks = array( '10.0.0.', '192.168.', '127.0.0.', '172.16.0.' ); 
        if( isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] != '' ){ 
          $ipStrings = explode( ',',$_SERVER['HTTP_X_FORWARDED_FOR']); 
          foreach($ipStrings as $k => $v){if( empty($v) ){unset( $ipStrings[$k] ); }else {if(!isset($ipString)) { $ipString = $v; } } }
        } 
        if( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] != '' ){ 
          $ipStrings[] = $_SERVER['REMOTE_ADDR']; 
          if(!isset($ipString)) {$ipString = $_SERVER['REMOTE_ADDR'];} 
        }
        foreach($ipStrings as $k1 => $ip){ foreach($private_net_ip_masks as $k2 => $pip){ if(strpos($ip, $pip) === 0) { unset($ipStrings[$k1]); break; } } } 
        if(!empty($ipStrings) ){ foreach( $ipStrings as $v ){if(!empty($v)){ $ipString = $v; $is_local_ip = false; break; } }} 
        else { $is_local_ip = true; }
        return $ipString;
} 

$GercekIP = GetOrjIP();
echo $GercekIP;  

?>