pragmaMx Support Forum

alles für Webmaster => PhP & mySQL => Thema gestartet von: metan am 10 Dezember 2003, 20:29:24

Titel: forumlar (post) vom anderen server abfragen
Beitrag von: metan am 10 Dezember 2003, 20:29:24
hi,

wie bekommt man nach dem absenden eines formular raus, von welchem server es gesendet wurde. steckt diese info irgendwo in der HTTP_POST_VAR drin?

dient dem hackangriff und soll formulare abweisen, welche nicht vom selben server kommen.

grüße
metan
metan
Titel: Re: forumlar (post) vom anderen server abfragen
Beitrag von: jubilee am 10 Dezember 2003, 20:42:12
Hallo !
Vor php-Version 4.1.0 fragt man die Variable $HTTP_SERVER_VARS ab
Ab Version 4.1.0 fragt man die Variable $_SERVER['REMOTE_ADDR'] ab in der die IP des aufrufenden Servers steckt.Ein schönen Script um die IP zu bekommen ist das hier (php ab Version 4.1.0):
 
function fetchip() {
//get useful vars:
$client_ip = $_SERVER['HTTP_CLIENT_IP'];
$x_forwarded_for = $_SERVER['HTTP_X_FORWARDED_FOR'];
$remote_addr = $_SERVER['REMOTE_ADDR'];
// then the script itself
if (!empty ($client_ip) ) {
$ip_expl = explode('.',$client_ip);
$referer = explode('.',$remote_addr);
if($referer[0] != $ip_expl[0]) {
$ip=array_reverse($ip_expl);
$return=implode('.',$ip);
} else {
$return = $client_ip;
};
} elseif (!empty($x_forwarded_for) ) {
if(strstr($x_forwarded_for,',')) {
$ip_expl = explode(',',$x_forwarded_for);
$return = end($ip_expl);
} else {
$return = $x_forwarded_for;
};
} else {
$return = $remote_addr;
};
unset ($client_ip,$x_forwarded_for,$remote_addr,$ip_expl,);
return $return;
};


Mfg
jubilee

[Editiert am 10/12/2003 von jubilee]
Titel: Re: forumlar (post) vom anderen server abfragen
Beitrag von: metan am 10 Dezember 2003, 21:18:44
hi,

nochmal für ganz "doofe"

$_SERVER['HTTP_CLIENT_IP'] === ist die adresse vom client (variabel)
$_SERVER['HTTP_X_FORWARDED_FOR'] === ist die adresse zum zielserver (fix)
$_SERVER['REMOTE_ADDR'] === ????

meine adrese ist fix. die vom client variable, wie bekomme ich nun mit, ob das formular von meinem server stammt, an den die daten zurückgesendet werden.

vielleicht gibt es ja bereits solch eine funktion in vkp2.1, welche mir diesen serivce bietet.

grüße
metan
Titel: Re: forumlar (post) vom anderen server abfragen
Beitrag von: jubilee am 10 Dezember 2003, 22:52:52
Ach sooooo.....
Du hast Bedenken in Bezug auf
"man in the middle"-Angriffe.
da muss ich jetzt mal genauer drüber nachdenken .....
MfG
jubilee