Ip interno in area esterna?!

Ciao a tutti, complimenti per il servizio!!!

Vi volevo chiedere delle delucidazioni su questo accesso che ho avuto...

Ho avuto un'accesso da:

freebsd - Epyphany 1.6 - 192.168.1.202

Mi confermate che siete voi? altrimenti non riesco a spiegarmelo visto che è un'indirizzo interno :?????:

non mi dite nulla?

[Gianluca]

Questo post non è molto chiaro... così come è posto credo nessuno sia in grado di risponderti...

[Evcz]

come hai rilevato l'ip?

moltimissimi script php usano un metodo assurdo per leggere gli ip...

se è disponibile il forwaded_for usano quello...

in realtà il forwaded for va sempre preso con le pinze.. in quanto si può manipolare come si vuole!!!

se proprio non si vuole fare a meno di leggere il forwaded for sarebbe almeno utile filtrare gli ip che non si devono vedere su internet (i vari reserved ranges, i multicast (rfc 3330) e i private use (RFC 1918))

il tuo caso rientra perfettamente nell RFC 1918 quelli sono ip che non si devono assolutamente vedere su internet... di solito quella classe è usata per le lan interne... quindi sicuramente qualcuno con un router ti ha passato anche l'ip del pc interno...

L'indirizzo credo che sia rilevato dalla variabile d'ambiente REMOTE_ADDR

>quindi sicuramente qualcuno con un router ti ha passato anche l'ip del pc interno...

Cosa intendi? Il sito è su altervista :-) Ho pensato che potesse essere qualcuno della rete locale dove sono i server di altervista, ma volevo una conferma; poi perchè non dovrebbe vedersi? Se ho un webserver in locale con accesso esterno, quando accedo a una pagina sul webserver viene loggato l'indirizzo interno, mentre per quelli fuori quello esterno, tutto normale, no?

[Evcz]

se è rilevato tramite remote_addr dubito fortemente che ti ritrovi con quell'ip...

guarda bene lo script... scommetto che legge forwaded_for ;)

Io uso php-stats, e anche a me è successa una cosa simile, ma in totale gli accessi da 192.168.x.x sono una ventina. Ho perfino ricevuto una vista da localhost.localdomain

la parte di codice interessata è

Codice PHP:

if(isset($_SERVER['REMOTE_ADDR'])) $ip=(isset($_SERVER['HTTP_PC_REMOTE_ADDR']) ? $_SERVER['HTTP_PC_REMOTE_ADDR'] : $_SERVER['REMOTE_ADDR']);


e quel poco che so di PHP credo che controlli proprio REMOTE_ADDR. Ditemi voi!

[Evcz]

Io uso php-stats, e anche a me è successa una cosa simile, ma in totale gli accessi da 192.168.x.x sono una ventina. Ho perfino ricevuto una vista da localhost.localdomain

la parte di codice interessata è

Codice PHP:

if(isset($_SERVER['REMOTE_ADDR'])) $ip=(isset($_SERVER['HTTP_PC_REMOTE_ADDR']) ? $_SERVER['HTTP_PC_REMOTE_ADDR'] : $_SERVER['REMOTE_ADDR']);


e quel poco che so di PHP credo che controlli proprio REMOTE_ADDR. Ditemi voi!

no...

hai sbagliato a riportare il codice!!!

il codice che ti interessa in phpstats è questo:

poco + sotto!!!

Codice PHP:

// DETERMINO L'IP DI UTENTI DIETRO PROXY
if(isset($HTTP_SERVER_VARS['HTTP_X_FORWARDED_FOR']))
{
$real_ip=$HTTP_SERVER_VARS['HTTP_X_FORWARDED_FOR'];
if(ereg('^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$',$real_ip)) $ip=$real_ip; // Se l'IP è valido è l'IP reale dell'utente
}
$s=urldecode(urlencode('§§')); //Codifica e decodifica del sepatarore


un "errore" che fanno in moltissimi...

ripeto: MAI FARE AFFIDAMENTO AL FORWADED FOR: non conta nulla!!!

nel caso specifico potrei farmi tracciare dal tuo sito anche come 555.555.555.555 (ip non valido) in quanto fanno un controllo con un eregi!!!!

a tal proposito: per vedere se un ip è corretto basta fare un

if(long2ip(ip2long($ip)) == $ip)
//ip corretto
else
//ip non valido

ci ho sbattuto la testa per un bel po' con uno scriptino che sto portando avanti... e ho imparato a diffidare sempre dal forwaded for.... o almeno se proprio voglio tenerlo di filtrare tutti i ranges riservati OLD

A ho capito. allora non capisco proprio NULLA di php...in effetti..Allora se hai voglia, mi spieghi cosa serve quel codice che ho riportato? Sarebbe risolvibile il problema oppure no? Oppure è più semplice e veloce fare un controllo sui ranges riservati?

[Evcz]

bah...

stavo provando ora per vedere se riesco a fargli accettare un ip esterno ma non ci sono riuscito...

domattina provo a guardare meglio il sorgente di phpstats...

questo il codice con cui ho provato

Codice PHP:

<?php

$sock = fsockopen("evcz.altervista.org", 80, $errno, $errstr, 30);
if (!$sock) die("$errstr ($errno)\n");

fwrite($sock, "GET /index.php HTTP/1.1\r\n");
fwrite($sock, "HOST: evcz.altervista.org\r\n");
fwrite($sock, "X-FORWADED-FOR: 63.95.22.33\r\n");
fwrite($sock, "RANGE: bytes=0-\r\n");
fwrite($sock, "USER-AGENT: GetRight/5.2d\r\n");
fwrite($sock, "REFERER: http://www.nsa.gov\r\n");
fwrite($sock, "\r\n");

$headers = "";
while ($str = trim(fgets($sock, 4096)))
$headers .= "$str\n";

echo "\n";

$body = "";
while (!feof($sock))
$body .= fgets($sock, 4096);

fclose($sock);
?>