log strano

[calcmore]

spero di scrivere nella sezione giusta,

nel sito https://calcmore.altervista.org ho inserito un sistema che fa un piccolo resoconto degli accessi.

per gli accessi che ho fatto io va tutto bene, sono riportati:

- ip del client
- data e ora della richiesta al server
- il nome della pagina ad es: calculator3.php, auguri.php, svago.php ecc.


c'è un ip da cui risultano degli accessi "strani", tipo:

- /auguri.php/img/functions.js
- /auguri.php/img/img/buon_natale2.gif
- /auguri.php/img/img/buon_natale.gif

qulcuno ha idea di che senso abbia ciò ?

grazie anticipatamente

[alemoppo]

Quasi certamente è qualche bot che tenta di sfruttare vulnerabilità note di vecchi CMS non aggiornati.
Vedo che tu hai un sito "custom", quindi non mi preoccuperei troppo.

Ciao!

[calcmore]

Grazie mille per la risposta, ma a dire il vero i conti non mi tornano…

dunque un certo IP corrispondeva a ME STESSO, per tale ip c’è indicato
- calculator3.php,
- svago.php,
- auguri.php
ecc.

A un certo punto subentra un altro indirizzo ip che ha, come pagine visitate, dei percorsi strani (come ho detto sopra)

ad es:
- /auguri.php/img/auguri.png

non riesco a capire come avviene la cosa …

il mio log è fondamentalmente creato da un $_SERVER[‘PHP_SELF’] dentro le pagine *.php

se viene aperta (da chiunque) la pagina auguri.php dovrebbe risultare solo auguri.php se invece viene aperta la png non dovrebbe risultare nel log (in quanto i comandi che creano il log sono solo nel file *.php) e comunque non mi risulta esista una sintassi del tipo "pagina.php/cartella/nome_file", o mi sbaglio ?

ho poi ricontrollato che il mio ip fosse un altro e non quello incriminato…e il mio ip era un altro…ma poco dopo tentando di bloccare quel’ ip mi sono accorto che l’ ip incriminato corrisponde a me,

come funzionano gli ip dinamici? è normale che durante un giorno vada e venga lo STESSO paio di IP ?

[alemoppo]

Si tratta di attacchi che puoi ignorare: come detto prima sono bot che tentano di far qualcosa. Puoi trovare qui un esempio di quasi 10 anni fa, ma ricordo ci sono state anche altri casi più simili al tuo (che però ora non riesco a trovare).

Per il fatto "ip", visto che hai CloudFlare abilitato, vedrai l'ip di CloudFlare e non quello dell'utente reale.
Dovresti utilizzare alcune variabili messe a disposizione da CloudFlare ( $_SERVER['HTTP_CF_CONNECTING_IP'] invece di $_SERVER['REMOTE_ADDR']).

In ogni caso, sappi che con la nuova legge sul GDPR non puoi salvare gli IP degli utenti (o dovresti adattare il sito tramite una opportuna informativa), perché sono considerati dati sensibili.

Ciao!

[calcmore]

grazie per le ulteriori delucidazioni.

a dire il vero non usavo un $_SERVER['REMOTE_ADDR'] "secco" ma questa function

Codice:

function getIp() 
{ 
    //check ip from share internet 
        if (!empty($_SERVER['HTTP_CLIENT_IP']))    $ip_real=$_SERVER['HTTP_CLIENT_IP']; 
        //to check ip is pass from proxy 
    elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))    $ip_real=$_SERVER['HTTP_X_FORWARDED_FOR']; 
    else $ip_real=$_SERVER['REMOTE_ADDR']; 
    return $ip_real; 
}

secondo te come dovrei aggiornarla ? (scusa l'ignoranza...) forse mi basta sostituire 'REMOTE_ADDR' con 'HTTP_CF_CONNECTING_IP' ?

magari ci metto un regolamento da accettare...che ne pensi ?

la lista di ip mi serve per sapere chi contravviene al regolamento (che fino ora era implicito ma posso anche renderlo esplicito) e avviare un ban dal sito mediante una blacklist.

[alemoppo]

Provala così:

Codice PHP:

function getIp()
{
if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) && !empty($_SERVER['HTTP_X_FORWARDED_FOR']))
return $_SERVER['HTTP_X_FORWARDED_FOR'];

if(isset($_SERVER['HTTP_CF_CONNECTING_IP']) && !empty($_SERVER['HTTP_CF_CONNECTING_IP']))
return $_SERVER['HTTP_CF_CONNECTING_IP'];

if(isset($_SERVER['REMOTE_ADDR']) && !empty($_SERVER['REMOTE_ADDR']))
return $_SERVER['REMOTE_ADDR'];
}


Per il fatto GDPR, non so indicarti nulla non essendo competente a livello di regolamenti. Dovresti un attimo informarti, ma come minimo dovresti informare l'utente che stai salvando il suo IP (non so poi se è necessario anche un consenso da parte dell'utente).

Ciao!