Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

ich hab da ein kleines Problem auf der Homepage von

Bekannten von mir, postet immerwieder ein Kerl irgend-

welchen Mist ins Gästebuch, jetzt wollte ich fragen,

ob und wie ich die IP von ihm speichern kann? Oder

was ich sonst noch machen könnte?

Geschrieben

Hatte das Problem auch mal.

Je nachdem ob Du das Gästebuch eines Anbieters, oder ein selbstprogrammiertes hast würde ich dem Kerl erstmal alles anzeigen, was Du über ihn weisst.

Bei den meisten Anbietern gibts nen Haken, oder ne Einstellung mit dem Du die IP mitanzeigen lassen kannst, ansonsten ist es z.B. auch kein Problem, die IP mit PHP mitzuspeichern.

Allerdings hast Du auch dann noch eine richtige Handhabe gegen den Kerl. Ich habe mir damals dann ein Trace-Programm besorgt, das den Standort und Besitzer der IP feststellt. So kriegst Du dann den ISP oder eine andere Stelle heraus, von der aus dieser Mensch agiert.

Dann würde ich einfach bei dem ISP anrufen bzw. bei mir wars damals ne andere Stelle. Ich habe da angerufen und gesagt, dass ganz gerne wüsste, welcher Mensch welche IP zu welchem Zeitpunkt hatte(Zeitpunkt kannst Du Dir ja auch im Gästebuch anzeigen lassen). Sie meinten zwar, dass Sie mir nicht helfen können, aber kurz danach hat dieser Unfug aufgehört.

Habe zwar nie rausgekriegt wer es war. Aber hatte seinen Standpunkt mit diesem Tool auf nen Kilometer ungefähr eingegenzt. Wenn er allerdings bei nem ISp gewesen wäre, dann wärs nicht so einfach gewesen.

Naja, dann viel Glück.

Geschrieben

Es gibt eine gesetzte Variable in PHP, in der immer die IP des Besuchers steht. "host_addr" glaube ich, weiss ich aber nicht genau, musst mal nachschlagen.

Das Programm, dass ich benutzt habe heisst neotrace, gibts glaube auch als shareware version für ein paar tage. www.neotrace.com

Geschrieben

Die Umgebungsvariable mit der User IP heisst REMOTE_ADDR.

Das mit der Standpunktverfolgung der IP klappt nicht immer. Große ISP's wie T-Online verteilen ihre IP's z.T. zufällig auf ihre Einwahlknoten. Da kannst Du dann den User nicht genau lokalisieren.

Geschrieben

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von BigMac:

<STRONG>Große ISP's wie T-Online verteilen ihre IP's z.T. zufällig auf ihre Einwahlknoten. Da kannst Du dann den User nicht genau lokalisieren.</STRONG>

Geschrieben

Hatte damals auch das Glück, dass besagter User von den Rechnern einer Uni aus agierte, so kam ich mit meinem Tracing direkt am Rechenzentrum der Uni raus.

An die habe ich dann auch meine email gerichtet.

Bei T-Online z.B. wäre es aber ähnlich simpel. Die wissen ja, wer zu welchem Zeitpunkt welche IP hatte, wenn die wollen, können die Dir also auch helfen.

Geschrieben

Folgendes Script sollte es tun!

<?

$ip=$REMOTE_ADDR;

if(!$ip)$ip=$HTTP_HOST;

echo $ip;//oder mail() etc.

?>

Zum Thema T-Lol-line und Aua-L!

Die IPs können (AFAIK) geswitcht werden, aber die Provider sind dennoch gehalten, bis zu (ich glaube) 30 Tagen die Logs zu speichern! (Mag auch mehr sein!)

Wenn Dir also jemand Ristic auf die Nerven fällt, dann reagiere halt.

Bedenke aber auch, dass die meisten blöden Kommentare von unerfahrenen, meist extrem jungen, (post)pubertären "Kindern" kommen, die genau wissen, wo man "Serial 2000" saugen kann und meinen, sie seien die Cracks, die man nie rückverfolgen [kann]{Sch*****, ich lese mir den Beitrag dreimal durch, und nach dem Absenden muss ich feststellen, dass ich doch etwas übersehen habe...Es ist wie mit den vergessenen Semikola! (Semikoli?? Semiwiedennjetzt???)}.

MfG

J<

<FONT COLOR="#a62a2a" SIZE="1">[ 30. November 2001 00:43: Beitrag 2 mal editiert, zuletzt von THB ]</font>

Geschrieben

http://www.php.net/manual/en/function.getenv.php

Die Funktion getenv() brauchst Du eigentlich nicht.

Mach eine test.php (Also mit Inhalt phpinfo(); ), rufe sie auf und schaue unter "Apache Environment" die Variablen an.

Wenn Du vor all diesen Variablen ein $ setzt, kannst Du sie in weiteren Scripten genauso nutzen, ohne getenv().

Wenn Du noch mehr Infos über den Besucher haben willst, dann besuche auch

http://www.php.net/manual/en/function.getallheaders.php

Die Funktion getallheaders läuft allerdings nicht unter Windows-Systemen.

MfG

J<

<FONT COLOR="#a62a2a" SIZE="1">[ 01. Dezember 2001 22:58: Beitrag 1 mal editiert, zuletzt von JK ]</font>

Geschrieben

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von JK:

<STRONG>Wenn Du vor all diesen Variablen ein $ setzt, kannst Du sie in weiteren Scripten genauso nutzen, ohne getenv().

</STRONG>

Geschrieben

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von DevilDawn:

<STRONG>Viel schlimmer: Wenn man nur $REMOTE_ADDR holt, kann jeder der deine Gästebuch-URL um &REMOTE_ADDR=blafasel ergänzt deine IP-Abfrage umgehen :D

</STRONG>

Geschrieben

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Impulz:

<STRONG>

Faaaaaaalsch! ;)

Bzw i.d.R. falsch.

[...]

Natuerlich kann das ein Provider geaendert haben, aber mir ist schleierhaft wieso man das machen sollte :)

oops.. was ich vergessen habe zu erwaehnen ist, dass REMOTE_ADDR built-in ist und nicht environment :)</STRONG>

Geschrieben

Haengt wohl letztendlich damit zusammen wie gut php konfiguriert ist.

gibt ja extra safe_mode_allowed_env_vars

dann koennen nur env variablen die mit dem gegeben string beginnen veraendert werden (bspw. PHP_ ) bzw mit safe_mode_protected_env_vars koennen welche explizit geschuetzt werden.

leider kenn ich aber aus eigener erfahrung dass viele php installation kaum abgesichert sind. es wird dann einfach die standard-php.ini genommen. *zuck*.

Geschrieben

Hallo?

Linksdrehende, probiotische Kulturen?

Habe ich etwas falsches gepostet?

Hey,

da will nur einer wissen, wie man die IP des Besuchers speichern kann!

Mehr nicht!

Jetzt weiss er wahrscheinlich gar nicht mehr, was er tun soll.

Am besten die Homepage löschen, oder?

Nein, im Ernst!

Ich habe noch nie getenv() gebraucht (ich bin allerdings auch nicht so scharf auf irgendwelche IPs! My homepage sucks! Visit:www.mypagesucks.snertch).

Wo ist das Problem mit oder ohne getenv?

Ich meine, die Lösungsversuche von php.net sind ja auch irgendwie ein Griff ins Klo!($client_ip and stuff)

MfG

Jojo

Ich weiss, dass ich nichts weiss!

(Stop making sense..kennt das noch einer? :D)

Geschrieben

Nun gut, wenn der Provider SSI unterstützt, was wohl der Fall sein wird, bau einfach in deiner STARTSEITE.http folgenden code ein:

<!--#echo var="REMOTE_HOST"-->

Zeigt die IP des Remotehost auf deiner Seite an

<!--#echo var="DATE_LOCAL"-->

Zeigt die aktuelle lokale Uhrzeit an.

Dies dürfte ihn abschrecken.

Wenn du wissen willst, wie du die Daten abspeicherst, poste

einfach nochmal, ich schau dann, was ich da für dich find.

Gruß,

<FONT COLOR="#a62a2a" SIZE="1">[ 06. Dezember 2001 10:39: Beitrag 1 mal editiert, zuletzt von THB ]</font>

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...