Toon posts:

[PHP] REMOTE_ADDR achter router is lokaal ip!?

Pagina: 1
Acties:

Onderwerpen

Php

dinsdag 4 februari 2003 12:53

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik ben bezig met een website, hierin wil ik ook een IP Ban Systeem maken, nou is het probleem dat als iemand vanaf achter een router zit dat hij het ip heeft 192.168.x.x. deze kan ik natuurlijk niet blocken, want mischien block ik dan ook andere mensen.

Want, stel een maat van mij zit via een router met zijn pc op 192.168.0.5 en een hacker/spammer/iemand die ik wil bannen zit ook toevallig op 192.168.0.5, dan zou mijn maat niet meer op mijn site kunnen.

Is het mogelijk om het IP van de router te achterhalen? Dus vanaf de (kabel)modem het 1e computerachtige ding dat een IP aanneemt(dus de WOL kant, niet aan de LAN kant).

Zou je dan een tracert moetten uitvoeren(ja traag is het wel), maar zoiets? dus dan zoeken tot 1 ip voordat het lokaal ip wordt(192.168.x.x of 127.0.x.x).

dinsdag 4 februari 2003 13:00

Acties:
  • 0 Henk 'm!
  • spine
  • Registratie: Juni 2001
  • Niet online

spine

VISHUDDHI

volgens mij krijg je nooit het interne ip van een client ?

[BSDFreaks.nl] [www.Dark-Future.org] [Alizarin.nl]

dinsdag 4 februari 2003 13:02

Acties:
  • 0 Henk 'm!
  • Nighty
  • Registratie: November 2000
  • Laatst online: 02-09 10:16

Nighty

Er is een andere variabele waar het externe ip-adres in vermeldt staat. Weet alleen niet direct welke dat is.

dinsdag 4 februari 2003 13:05

Acties:
  • 0 Henk 'm!
  • MDVej
  • Registratie: September 2001
  • Laatst online: 07-08 23:22

MDVej

als server zijnde krijg je alleen je externe ip te zien, dus die van je isp. Als je dus het ip 192.168.x.x bant, ban je niemand, omdat 192.168.x.x niet op internet wordt gebruikt

dinsdag 4 februari 2003 13:11

Acties:
  • 0 Henk 'm!
  • drm
  • Registratie: Februari 2001
  • Laatst online: 09-06 13:31

drm

f0pc0dert

HTTP_X_FORWARDED_FOR al geprobeerd?

Music is the pleasure the human mind experiences from counting without being aware that it is counting
~ Gottfried Leibniz

dinsdag 4 februari 2003 13:13

Acties:
  • 0 Henk 'm!
  • Millennium
  • Registratie: Augustus 2000
  • Laatst online: 14-09 18:02

Millennium

Bug free !!!

drm schreef op 04 februari 2003 @ 13:11:
HTTP_X_FORWARDED_FOR al geprobeerd?
is idd leuk om proxy's te filteren, maar ik denk dat het probleem die de TS schets in praktijk niet voorkomt. Zoals andere al vermeld hebben.

Rampen bak 2004

dinsdag 4 februari 2003 13:55

Acties:
  • 0 Henk 'm!
  • beany
  • Registratie: Juni 2001
  • Laatst online: 17-09 13:56

beany

Meeheheheheh

De adressen:
10.0.0.0
172.16.0.0 tot 172.31.0.0
192.168.0.0 tot 192.168.255.0

moet je totaal vergeten met websites. Tenzij je aan de slag gaat met een intranet. Op het moment dat je bovenstaande adressen tegenkomt op een server die aan het internet hangt wordt er gespoofd. Deze adressen moet je dus gewoon in je firewall dichtpleuren vanaf de internet interface. Indien de server altijd vanaf buitne wordt benaderd, moet je altijd de bovenstaande adressen als 'banned' beschouwen.

Dagelijkse stats bronnen: https://x.com/GeneralStaffUA en https://www.facebook.com/GeneralStaff.ua

dinsdag 4 februari 2003 17:29

Acties:
  • 0 Henk 'm!

Verwijderd

$_SERVER['REMOTE_ADDR']

zaterdag 8 februari 2003 12:05

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
beany schreef op 04 februari 2003 @ 13:55:
De adressen:
10.0.0.0
172.16.0.0 tot 172.31.0.0
192.168.0.0 tot 192.168.255.0

moet je totaal vergeten met websites. Tenzij je aan de slag gaat met een intranet. Op het moment dat je bovenstaande adressen tegenkomt op een server die aan het internet hangt wordt er gespoofd. Deze adressen moet je dus gewoon in je firewall dichtpleuren vanaf de internet interface. Indien de server altijd vanaf buitne wordt benaderd, moet je altijd de bovenstaande adressen als 'banned' beschouwen.
dus alles dat die radius heeft moet dicht? ik weet 100% zeker dat er verschillende mensen over die ip's heen gaan, nou dan maak ik er wel iets van, die ip's zijn dicht.

10.0.0.0? dat is toch 10.x.x.x die je moet blokken? want 10.0.0.1 kan ook, en vedder ook nog.

zaterdag 8 februari 2003 18:01

Acties:
  • 0 Henk 'm!
  • Evilbee
  • Registratie: November 2002
  • Laatst online: 10:42

Evilbee

Als je je logs bekijkt dan zie je dat daar bijna nooit je eigen IP in staat.

BV: Op school (met kennisnet) achter 2 pc gaan zitten, kijk welke ip's die pc hebben en ga dan naar een site waar ze je ip laten zien. Dan zul je zien dat dat het ip van de proxy/router wordt weergegeven.

Dus als je daar een block op gaat zetten, block je iedereen die achter die proxy/router zit. Daarom is dit eigenlijk heel lastig om een goed banning system te maken. Voor een goede beveiliging moet je eigenlijk iets op die PC achter laten. En hoe dat moet weet ik ook nog steeds niet.

LinkedIn - Collega worden?

zondag 9 februari 2003 02:29

Acties:
  • 0 Henk 'm!
  • beany
  • Registratie: Juni 2001
  • Laatst online: 17-09 13:56

beany

Meeheheheheh

Verwijderd schreef op 08 February 2003 @ 12:05:
[...]

dus alles dat die radius heeft moet dicht? ik weet 100% zeker dat er verschillende mensen over die ip's heen gaan, nou dan maak ik er wel iets van, die ip's zijn dicht.

10.0.0.0? dat is toch 10.x.x.x die je moet blokken? want 10.0.0.1 kan ook, en vedder ook nog.
sorry:

10.x.x.x
172.16.x.x tot 172.31.x.x
192.168.x.x tot 192.168.x.x

Dit zijn dus allemaal private ranges, die NIET Routeerbaar zijn over het internet. Nogmaals: IEDEREEN die met een bovenstaand adres aanklopt, loopt te kloten(spoofen). Afschieten die handel(de IP packets met een bovenstaand IP als afzender). Dit is iets wat je, naar mijn mening, in je firewall moet regelen. Niet op webserver nivo.

Dagelijkse stats bronnen: https://x.com/GeneralStaffUA en https://www.facebook.com/GeneralStaff.ua

zondag 9 februari 2003 02:45

Acties:
  • 0 Henk 'm!
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 13:09

Kees

Serveradmin / BOFH / DoC
Die ranges zijn inderdaad niet routeerbaar, maar je hoeft er ook geen rekening mee te houden als het goed is. Ik kan me namelijk geen router voorstellen die die IP's niet blokt ;)

Uiteraard kun je ze in je firewall gooien, maar doe voor de gein eens met logging aan en zie eens hoeveel packets je ermee afvangt :)

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

zondag 9 februari 2003 09:15

Acties:
  • 0 Henk 'm!
  • Oid
  • Registratie: November 2002
  • Niet online

Oid

Maybe zo:
PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

<?
function ip() 
{ 
    if(getenv("HTTP_X_FORWARDED_FOR")) 
    {  
        return getenv("HTTP_X_FORWARDED_FOR");  
    } 
    else 
    {  
        return getenv("REMOTE_ADDR");  
    } 
} 

// echo ip();
?>

[ Voor 13% gewijzigd door Oid op 09-02-2003 09:16 . Reden: PHP Tags vergeten! ]

zondag 9 februari 2003 14:12

Acties:
  • 0 Henk 'm!

Verwijderd

Ik denk dat je getest heb via localhost of dmv. je eigen ipadres in te tikken. Bij localhost in je adres balk krijg je 127.0.0.1.
Wanneer je bv. 192.168.0.1 intikt om naar je webserver te gaan zal hij je lokale ipadres afgeven.
Wanneer je het door je ipadres wat je van je provider hebt gekregen in te tikken (dus je komt dan eigenlijk van buiten je thuisnetwerk af) dan geeft hij wel je wan ipadres.

zondag 9 februari 2003 14:17

Acties:
  • 0 Henk 'm!
  • gomaster
  • Registratie: Februari 2002
  • Laatst online: 17-09 17:39

gomaster

Je router geeft nooit je lokale ip door aan een server. Zelf heb ik een stats systeem gemaakt dat ook ip's logt en als ik naar mijn site ga gooit die mijn internet ip in de db. En ook ik zit achter een router en niet op de pc die de router is. Je lokale ip wordt namelijk helemaal niet over internet gestuurd, en alle $HTTP_SERVER_VARS zijn dingen die naar de server worden verzonden.

dinsdag 11 februari 2003 00:25

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Eigenlijk weet ik ergens wel dat het niet doorgegeven wordt, heb verdomme IT opleiding gedaan |:(

Maar ik dacht iets van dat het mischien megestuurd zou worden vanaf de browser oid.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq