Suche

[metan]

hi,

wie bekommt man nach dem absenden eines formular raus, von welchem server es gesendet wurde. steckt diese info irgendwo in der HTTP_POST_VAR drin?

dient dem hackangriff und soll formulare abweisen, welche nicht vom selben server kommen.

grüße
metan
metan

[jubilee]

Hallo !
Vor php-Version 4.1.0 fragt man die Variable $HTTP_SERVER_VARS ab
Ab Version 4.1.0 fragt man die Variable $_SERVER['REMOTE_ADDR'] ab in der die IP des aufrufenden Servers steckt.Ein schönen Script um die IP zu bekommen ist das hier (php ab Version 4.1.0):
 
function fetchip() {
//get useful vars:
$client_ip = $_SERVER['HTTP_CLIENT_IP'];
$x_forwarded_for = $_SERVER['HTTP_X_FORWARDED_FOR'];
$remote_addr = $_SERVER['REMOTE_ADDR'];
// then the script itself
if (!empty ($client_ip) ) {
$ip_expl = explode('.',$client_ip);
$referer = explode('.',$remote_addr);
if($referer[0] != $ip_expl[0]) {
$ip=array_reverse($ip_expl);
$return=implode('.',$ip);
} else {
$return = $client_ip;
};
} elseif (!empty($x_forwarded_for) ) {
if(strstr($x_forwarded_for,',')) {
$ip_expl = explode(',',$x_forwarded_for);
$return = end($ip_expl);
} else {
$return = $x_forwarded_for;
};
} else {
$return = $remote_addr;
};
unset ($client_ip,$x_forwarded_for,$remote_addr,$ip_expl,);
return $return;
};


Mfg
jubilee

[Editiert am 10/12/2003 von jubilee]

[metan]

hi,

nochmal für ganz "doofe"

$_SERVER['HTTP_CLIENT_IP'] === ist die adresse vom client (variabel)
$_SERVER['HTTP_X_FORWARDED_FOR'] === ist die adresse zum zielserver (fix)
$_SERVER['REMOTE_ADDR'] === ?

meine adrese ist fix. die vom client variable, wie bekomme ich nun mit, ob das formular von meinem server stammt, an den die daten zurückgesendet werden.

vielleicht gibt es ja bereits solch eine funktion in vkp2.1, welche mir diesen serivce bietet.

grüße
metan

[jubilee]

Ach sooooo.....
Du hast Bedenken in Bezug auf
"man in the middle"-Angriffe.
da muss ich jetzt mal genauer drüber nachdenken .....
MfG
jubilee