Welkom, Gast. Je bent niet ingelogd.
🔥Registreren Inloggen 😎

Gezocht ipban

Forum Developing & Coding PHP & MySQL Topic
Reageren 💬 Nieuw topic 📂
sandr
aka Chuck Norris
4902 posts
Geplaatst op: 20 Jan 2008, 21:04
PimpCoins: 0
💸+
Bewerken Quote

Digital schreef:

Ik heb hier een scriptje gemaakt.

[url]http://anihost.mine.nu/ipgedoe.php[/url]

Bij mij werkt ie, alleen of ie altijd werkt met proxy's weet ik niet, dus test hem maar ff uit op meerdere mensen met proxy en zonder proxy en controleer het resultaat.


[url]http://webwarper.net/ww/~av/anihost.mine.nu/ipgedoe.php[/url]

werkt niet

Died schreef:

Klikken

houd niet alle proxy's tegen hoor, ik kom dr alweer doorheen

[Laatst bewerkt door sandr op zondag 20 januari 2008, om 21:14]
al die moeilijke keuzes in het leven
Joris
moderator
364 posts
Geplaatst op: 20 Jan 2008, 21:18
PimpCoins: 0
💸+
Bewerken Quote

Volgensmij heb ik hier nog ergens een lijst met een paarduizend proxy-IP's, IP's van spambots, hackers e.d., ik zal het ff nakijken, als ik ze vind dat post ik het wel hier.

Stfn
1th
3220 posts
Geplaatst op: 20 Jan 2008, 21:18
PimpCoins: 0
💸+
Bewerken Quote

[off]Toen ik op Saven.nl kwam en dit topic zag dacht ik vast zo`n n00b als die van de "666 posts duivelss!!!~!!11~!2~!" en dus dacht die wil een ipban op Saven.nl [/off]

hoi hoi
iisys
Hmhm, indeed. whtvr.
moderator
1862 posts
Geplaatst op: 20 Jan 2008, 23:15
PimpCoins: 0
💸+
Bewerken Quote

Syncie schreef:

[...]
Ik moet je heel eerlijk zeggen, ik weet het niet zeker, maar volgens mij is $_SERVER['REMOTE_ADDR'] ook niet 100% te vertrouwen.

Ik valideer het IP van de bezoeker altijd voordat de rest uitgevoerd wordt. Als m'n systeem een ongeldig IP vind wordt alles afgebroken en kan de bezoeker de website niet bezoeken.


Nee, er kan iig geen html in uitgevoerd worden. Ik ben wel eens ip's tegengekomen in logs van een site in formaat "xxx.xxx.xxx.xxx, xx, xx" oid, dus met die komma's erachter, maar html kan sowieso niet. Alle informatie van de site wordt nl teruggestuurd naar je ip, dus je zou geen informatie meer kunnnen ontvangen.
Daarom is ip spoofing ook zo ingewikkeld en wordt het zelden toegepast. Je moet een zombie pc overnemen met het ip die je wilt gebruiken, en dat ip moet je in je headers zetten. De informatie van de webserver wordt dan naar desbetreffende pc gestuurd (die je dus hebt overgenomen), en daar moet je de data dan weer van forwarden naar je eigen pc.
Heb hier verder geen verstand van, maar ben dit keertje tegengekomen.

Daarbij moet je nóóit vertrouwen op X_FORWARDED_FOR, want zoals sommigen weten (Blerg.org exploit) heb ik die standaard ingesteld op het ip van Google.nl (dmv Proxomitron).

In theorie zou je kunnen kijken of een gebruiker via een proxy surft. Als je een script (of liever een uitvoerbaar bestand, gaat ws sneller) maakt die bij elke eerste (alleen de eerste, anders gaat het browsen over je site zo kapoetsloom voor de gebruiker) request verbindt met het ip van de gebruiker op elke bekende proxy port, zou het in principe mogelijk kunnen zijn om te kijken of desbetreffende computer een proxyserver is.
Zoiets vermoedde ik van René's systeem, maar hij was er verder niet duidelijk over.

MEDOESNOTCARE
Thaan is ouder en wijzer. Luister naar Thaan. Proof by Superior IQ
JoeyK
1084 posts
Geplaatst op: 20 Jan 2008, 23:56
PimpCoins: 0
💸+
Bewerken Quote

Dankjewel allemaal het werkt.

Suma
heeft gelijk
2378 posts
Geplaatst op: 21 Jan 2008, 13:00
PimpCoins: 0
💸+
Bewerken Quote

iisys schreef:

[...]
Nee, er kan iig geen html in uitgevoerd worden. Ik ben wel eens ip's tegengekomen in logs van een site in formaat "xxx.xxx.xxx.xxx, xx, xx" oid, dus met die komma's erachter, maar html kan sowieso niet. Alle informatie van de site wordt nl teruggestuurd naar je ip, dus je zou geen informatie meer kunnnen ontvangen.
Daarom is ip spoofing ook zo ingewikkeld en wordt het zelden toegepast. Je moet een zombie pc overnemen met het ip die je wilt gebruiken, en dat ip moet je in je headers zetten. De informatie van de webserver wordt dan naar desbetreffende pc gestuurd (die je dus hebt overgenomen), en daar moet je de data dan weer van forwarden naar je eigen pc.
Heb hier verder geen verstand van, maar ben dit keertje tegengekomen.

Daarbij moet je nóóit vertrouwen op X_FORWARDED_FOR, want zoals sommigen weten (Blerg.org exploit) heb ik die standaard ingesteld op het ip van Google.nl (dmv Proxomitron).

In theorie zou je kunnen kijken of een gebruiker via een proxy surft. Als je een script (of liever een uitvoerbaar bestand, gaat ws sneller) maakt die bij elke eerste (alleen de eerste, anders gaat het browsen over je site zo kapoetsloom voor de gebruiker) request verbindt met het ip van de gebruiker op elke bekende proxy port, zou het in principe mogelijk kunnen zijn om te kijken of desbetreffende computer een proxyserver is.
Zoiets vermoedde ik van René's systeem, maar hij was er verder niet duidelijk over.


Dat zou nog eens een interessant topic zijn

Nanne
Doe een wens!
326 posts
Geplaatst op: 21 Jan 2008, 15:11
PimpCoins: 0
💸+
Bewerken Quote

Beste is mensen die je wilt bannen bevriend te houden. Ipv het ip te bannen. Want dat lukt je toch niet om ze geheel te bannen.

Died
1989 posts
Geplaatst op: 21 Jan 2008, 16:02
PimpCoins: 0
💸+
Bewerken Quote

sandr schreef:

[...]
[url]http://webwarper.net/ww/~av/anihost.mine.nu/ipgedoe.php[/url]

werkt niet [...]
houd niet alle proxy's tegen hoor, ik kom dr alweer doorheen


Omg !!
Dat is ook alleen maar een uitleg van GSBD
@ Syncie. Die lijst van proxy's is best mogenlijk, maar lijkt me niet....
Nog eens gecheckt, en mijn vermoedens klopte. Is gewoon een script, geen lijst.

[Laatst bewerkt door Died op maandag 21 januari 2008, om 16:48]
Reageren 💬 Nieuw topic 📂

Saven is back bitches

📊

Actieve topics

🔥

Nieuwste topics

🆕

Laatste blogs

📝

Laatste nieuws

📰
📫

Nieuw privébericht
🔥

Registreren

Login