У меня такой вопрос. Как на PHP можно проверить пришел человек на эту страницу с localhost-а или нет. Причем $_SERVER['HTTP_REFERER'] использовать нельзя. Также нельзя проводить проверку на 127.0.0.1. Какие есть еще способы?
Kyubey
31.6k19 золотых знаков79 серебряных знаков104 бронзовых знака
задан 22 дек 2011 в 10:31
alex_90alex_90
1,2547 золотых знаков26 серебряных знаков63 бронзовых знака
11
Чтобы узнать посторонний или нет человек запускает скрипт.
Вариант 1: поставить пароль. Либо сессией, либо httppassw’ом.
Вариант 2 (используется в CMS): инклудом подтягивается файл, где задается переменная. Затем, каждый скрипт CMS’ки проверяет наличие переменной.
Вариант 3: все ссылки на сайт должны содержать какой-то get-запрос (href=»site.ru/?partnerId=21534″), значение которого пишется в сессию. Получается вариант 1, только более прозрачный.
ответ дан 22 дек 2011 в 11:52
Если клиент(браузер) не отправит эту информацию(А многие не отправляют по-умолчанию), узнать ее нельзя. Разве что, с точностью: пришел ли он с вашего сайта или не с вашего.
Если информация отправлена, она лежит в HTTP_REFERRER
ответ дан 22 дек 2011 в 10:37
knesknes
25.8k1 золотой знак36 серебряных знаков69 бронзовых знаков
2
«Надо проверить не посторонний ли человек запускает скрипт на сервере.»
<?php
$ip = $_SERVER['REMOTE_ADDR']; //ip зашедшего на страницу
$your_ip = '182.54.12.482'; //ip с которого можно заходить
if($ip !== $your_ip){
echo 'Ахтунг! Чужой!';
exit();
}
или я не так понял?
ответ дан 22 дек 2011 в 11:34
ElimeElime
5024 серебряных знака18 бронзовых знаков
Вы учли, что если человек просто набрал в адресной строке адрес вашего сайта или его страницы, то такого понятия как $_SERVER['HTTP_REFERER'] просто не будет вообще?
Сгенерируйте себе куку и проверяйте ее наличие, чужим куку не давайте и будет вам счастье и без паролей
ответ дан 23 дек 2011 в 6:45
zipppzippp
1,5718 серебряных знаков15 бронзовых знаков
Есть две переменные $_SERVER['HTTP_REFERRER'] и $_SERVER['REMOTE_ADDR']
ответ дан 22 дек 2011 в 11:17
ShamanisShamanis
1,1782 золотых знака9 серебряных знаков23 бронзовых знака
Вот так посылает запрос браузер:
GET http://ru.stackoverflow.com/posts/64726/ivc/95ee?_=1431120826827 HTTP/1.1
Host: ru.stackoverflow.com
Connection: keep-alive
Accept: */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.2.9999.797 Safari/537.31
Referer: http://ru.stackoverflow.com/questions/64726/%d0%9a%d0%b0%d0%ba-%d1%83%d0%b7%d0%bd%d0%b0%d1%82%d1%8c-%d0%be%d1%82%d0%ba%d1%83%d0%b4%d0%b0-%d0%bf%d1%80%d0%b8%d1%88%d0%b5%d0%bb-%d0%b7%d0%b0%d0%bf%d1%80%d0%be%d1%81
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: smth=was-here;
Обращаю внимание на заголовок host. Да и в самом url адрес есть.
ответ дан 8 мая 2015 в 21:35
Qwertiy♦Qwertiy
121k24 золотых знака121 серебряный знак291 бронзовый знак
if(empty($_SERVER['HTTP_REFERRER']))
{
echo 'localhost or http://' . $_SERVER['HTTP_HOST'];
}
ответ дан 22 дек 2011 в 11:27
PalmervanPalmervan
9,3303 золотых знака24 серебряных знака42 бронзовых знака
Вопрос актуален для меня.
Ищу способ сделать нечтно вроде этого, но пока вот такой какой-то получается. Не уверен что это даст ожидаемый результат, но близок к нему. Во всяком случае SERVER_NAME даёт нужную информацию о имени сервера, осталось только определить эту информацию о сервере запроса. HTTP_HOST даёт не ту информацию.
if ( $_SERVER['HTTP_HOST'] != $_SERVER['SERVER_NAME'] ) {
}
ответ дан 5 июн 2017 в 13:54
// Парсим заголовок запроса
foreach (getallheaders() as $name => $value) {
if ($name == 'Referer')
$referer_site = $value;
}
/**
* Получаем IP хоста
* @param str $url
*/
public static function get_host_ip($url) {
$ip = FALSE;
if (strpos($url, 'http') !== FALSE) {
$url_array = parse_url($url); // разбиваем URL на части
$host = $url_array['host'];
} else {
$host = $url;
}
$ip = gethostbyname($host); // получаем IP по доменному имени
if ($ip == $host) { // получили ли мы IP
$ip = FALSE;
}
return $ip;
}
Дальше уже проверяем как хочется
ответ дан 22 окт 2022 в 17:12
Добрый вечер!
Мне нужно убедиться, что запрос в скрип приходит с моего сервера. Я нашел $_SERVER[‘REQUEST_URI’], но он показывает только относительный путь к самому файлу (/order/order.php). Я использую скрипт через ajax, может в этом проблема?
Как мне получить полный путь или как убедиться, что запрос с моего сервера?
-
Вопрос заданболее трёх лет назад
-
3668 просмотров
$_SERVER['HTTP_REFERER'] // тут адрес страницы, с которой был отправлен запросОднако учтите, что данного свойства может и не быть. Поэтому всегда проверяйте его на наличие.
Если нужна 100% гарантия, отправляйте из вашего скрипта дополнительное свойство, например, referer_id (либо id, чтобы на сервере получить из предопределенного массива саму ссылку, если у вас скрипты расположены в четко определенных местах; либо саму ссылку).
Пригласить эксперта
Неправильный вопрос. Ответ на правильный вопрос гуглится по запросу «CSRF».
-
Показать ещё
Загружается…
24 мая 2023, в 22:26
9000 руб./за проект
24 мая 2023, в 22:20
1200 руб./за проект
24 мая 2023, в 21:54
100 руб./за проект
Минуточку внимания
Как узнать, откуда пришли посетители
Повесив на свой сайт счётчики я вдруг обнаружил, что не одна из организаций, мне их предоставивших, не позволяет посмотреть, по какому запросу в Яндексе (и других поисковиках) тот или иной человек пришёл на мой сайт. По крайней мере, никто не предоставляет такую услугу бесплатно.
Тогда я обиделся на них за то, что мне, в таком случае, придётся самому писать себе небольшой логгер. Задачка — легчайшая, потому и ломало её делать. Однако хозяева всяких сайтов-счётчиков имеют наглость брать за это деньги, вселяя в людей веру, что свои деньги бурт не зря. Что ж, развеем их надежды нас поиметь!
- Страница, с которой пришли
- Как узнать ip, свою судьбу и точное время
- Ты узнаешь её из тысячи
Итак, получить страницу, с которой пользователь попал на эту, — легче лёгкого. Её адрес по умолчанию передаётся в заголовке HTTP-запроса пользователя в строке «Referrer:». Получить её значение из PHP можно, вызвав соответствующую функцию следующим образом:
Так что, в принципе, можно просто взять и написать отдельную функцию, которая:
$H=getenv("HTTP_REFERER"); // получает URL, с которого пришёл посетитель
$f=fopen("mylog.log",'a'); // открывает файл с логами на добавление
flock ($f,2); // запрещает к нему доступ до тех пор,
//пока он не будет закрыт (на случай, если два
//скрипта захотят одновременно записать что-то
//в файл, одному из них придётся подождать)
fwrite($f,"$Hn"); // пишет в файл полученный тремя строчками выше URL
fclose($f); // закрывает файл
Потом эту функцию можно вызывать в начале какждого php-скрипта страничек сайта.
Но! Раз уж мы тут, можно немного доработать функцию, чтобы узнать IP посетителя (по нему можно примерно прикинуть область, где он находится физически), его браузер (интересно же) и страничку, куда он, собственно пришёл (звучит немного странно — мы ж и так знаем, что пришёл он на нашу страничку; но представьте, что у вас эту функция вызывается в участке заголовочного кода, который одинаково вставляется во все ваши странички, — а так, пожалуй, вы и сделаете). Также неплохо бы иметь время, когда чел пришёл к нам на сайт — потом можно будет проанализировать активность пользователей и т.п.
Так что, функция примет следующий вид:
$er_time=date("H:i:s d M Y"); // записываем текущее время в строку,
//используя заданный формат
$U=getenv("HTTP_USER_AGENT"); // получаем данные о софте,
//который испольует пользователь
$H=getenv("HTTP_REFERER"); // получаем URL, с которого пришёл посетитель
$R=getenv("REMOTE_ADDR"); // получаем IP посетителя
$W=getenv("REQUEST_URI"); // получаем относительный адрес странички,
//которую запросил посетитель
$f=fopen("logs/visits.log",'a'); // дальше - понятно, пишем всё это в файл
flock ($f,2);
fwrite($f,"$er_timen Br: $Un Rf: $Hn IP: $Rn Rq: $Wn");
fclose($f);
Но и эта функция далека от совершенства! Дело в том, что русских символов вы в этих урлах не увидите — их будут заменять их 16-ричные представления (предваряемые знаком «%»). Поэтому неплохо бы, чтобы скрипт самостоятельно приводил их к удобочитаемому виду: заменял всякие
http://www.yandex.ru/yandsearch?text=%E9%EE%E6%FB%E3+%F4%F2%F3%EC%E0%ED%E5&stype=www
на
http://www.yandex.ru/yandsearch?text=йожыг+фтумане&stype=www
Делать мы это будем следующим куском кода с использованием регулярных выражений:
while (ereg('%([0-9A-F]{2})',$H)){ // пока в строке $H будет хоть одно
//сочетание знака % и двух символов из диапазонов 0-9 и A-F
//(шестнадцатиричные цифры)
$val=ereg_replace('.*%([0-9A-F]{2}).*','1',$H);
// присваиваем $val результат замены выражения,
//содержащего процент и два символа из означенных выше интервалов,
//на эти самые два символа
// короче говоря, теперь в $val у нас очередные 2 символа,
//перед которыми в исходном выражении стоял процент
$newval=chr(hexdec($val)); // получаем сивол с номером,
//полученным переведением полученного в $val
//шестнадцатиричного числа в "нормальное"
$H=str_replace('%'.$val,$newval,$H);
//стандартная строковая функция замены -
//заменяет подстроку, состоящую из процента и друх символов
//из переменной $var на символ, который эти два
//шестнадцатиричных символа кодировали
}// конец цикла :)
Итого:
$er_time=date("H:i:s d M Y"); // записываем текущее время в строку,
//используя заданный формат
$U=getenv("HTTP_USER_AGENT"); // получаем данные о софте,
//который испольует пользователь
$H=getenv("HTTP_REFERER"); // получаем URL, с которого пришёл посетитель
$R=getenv("REMOTE_ADDR"); // получаем IP посетителя
$W=getenv("REQUEST_URI"); // получаем относительный адрес странички,
//которую запросил посетитель
while (ereg('%([0-9A-F]{2})',$H)){ // пока в строке $H будет хоть одно
//сочетание знака % и двух символов из диапазонов 0-9 и A-F
//(шестнадцатиричные цифры)
$val=ereg_replace('.*%([0-9A-F]{2}).*','1',$H);
// присваиваем $val результат замены выражения,
//содержащего процент и два символа из означенных выше интервалов,
//на эти самые два символа
// короче говоря, теперь в $val у нас очередные 2 символа,
//перед которыми в исходном выражении стоял процент
$newval=chr(hexdec($val)); // получаем сивол с номером,
//полученным переведением полученного в $val
//шестнадцатиричного числа в "нормальное"
$H=str_replace('%'.$val,$newval,$H);
//стандартная строковая функция замены -
//заменяет подстроку, состоящую из процента и друх символов
//из переменной $var на символ, который эти два
//шестнадцатиричных символа кодировали
}// конец цикла :)
$f=fopen("logs/visits.log",'a'); // дальше - понятно, пишем всё это в файл
flock ($f,2);
fwrite($f,"$er_timen Br: $Un Rf: $Hn IP: $Rn Rq: $Wn");
fclose($f);
Уже по логам этого скрипта можно судить, откуда пришёл посетитель, по каким страничкам он прошёл и на какой страничке покинул сайт. Да, безусловно, можно было это сделать и сессиями — но нам лень. А так — 2 минуты, и можно наслаждаться! 🙂
Это — основа. Дальше можно много чего придумать: например, из строк, содержащих «http://www.yandex.ru/yandsearch», вырезать ту часть, в которой, собственно, содержится запрос, и записывать в какой-нибудь файл типа «yandex.log». В общем, на что фантазии хватит — всё можно забабахать!
Удачи!
Обновлено: 23.05.2023
В статье описан очень простой и банальный метод, позволяющий определить IP-адрес получателя письма. Как все мы с вами знаем — имея IP-адрес, вычислить скрытую за ним персону не составит труда, особенно если вы сотрудник министерства Правды.
Метод
Более того, многие почтовые клиенты на ПК, Mac и мобильных устройствах подгружают прикрепленные файлы заблаговременно, то есть в момент получения письма и до его фактического открытия и прочтения пользователем, например, в момент подключения к Wi-Fi или 3G (в зависимости от почтового клиента и его настроек).
Что делать с полученным IP-адресом
Для Хабражителей данный вопрос не актуален, но тем не менее поясню. Имея IP-адрес его можно передать в министерство Правды, там дальше сами разберутся.
Дополнительно можно воспользоваться поиском по IP-адресам (whois) и выяснить кому он принадлежит, редко, но может оказаться так, что искомый нами IP-адрес выдан физическому лицу. Далее как с доменом — все явки (ФИО, адрес и др. данные) указаны в whois информации. В случае, если IP-адрес принадлежит интернет-провайдеру (в том числе оператору мобильной связи), за которым скрыт наш получатель письма, можно обратится к оператору напрямую или через МВД (в случае помощи в каком-либо расследовании или его ведении).
При обращении к интернет-провайдеру помимо IP-адреса и причины обращения, необходимо указать точное время, когда к пользователю был привязан данный IP-адрес.
Имея IP-адрес через whois всегда можно узнать город, а часто и административный округ, в котором находится получатель письма.
Для составления письма возьмите любой текст, который будет выглядеть как “спам” для получателя письма, что бы он не обратил на него внимания. Но при этом не стоит брать текст из “спам”-писем, пришедших на Вашу почту, и тем более в “спам”-папку — для минимизации шансов попадания отправленного нами письма в поле зрения “спам”-фильтра на стороне получателя.
Для отправки письма воспользуйтесь любым сервисом, предоставляющим возможность анонимной отправки писем. При этом рекомендую выходить в интернет используя различные анонимайзеры, VPN, Tor и браузер в порно приватном-режиме (без сохранения cookie, localStorage и т.п.), и с публичного Wi-Fi (в кепке, очках и темной неприметной одежде ).
Что необходимо для сохранения заголовка REMOTE_ADDR
Вам необходим доступ на публично-доступный сервер или хостинг. Желательно с ненужным IP-адресом или доменным именем, который не жалко сменить или который никак к Вам не относится. Можно воспользоваться динамическим DNS, который временно будет перенаправлять все запросы с временного IP-адреса на Ваш хост.
Для уменьшения подозрительности возвращаем реальные файлы с правильными заголовками и Content-Type соответствующим запрошенным файлам (некоторые почтовые-клиенты и их браузерные версии проверяют прикрепленные файлы на соответствие).
При отправке писем по множеству адресов можно прикрепить GET -параметр для идентификации каждого из получателей.
В каких случаях это не работает
- Если получатель письма пользуется каким-либо анонимайзером, VPN или Tor;
- Большинство браузерных версий почтовых-клиентов кешируют прикрепленные файлы на своей стороне — в данном случае Вы получите IP-адрес почтового сервиса;
- При попадании письма в “спам”.
Когда это работает
В 70% случаях при использовании получателем письма почтового клиента на мобильном устройстве, благо количество пользователей смартфонов и мобильного-интернета растет.
Спасибо. Соблюдайте интернет-гигиену и обрегайте свои персональные данные.
Каждый компьютер или другое устройство, выходящее в глобальную сеть, имеет свой уникальный номер, называющийся IP-адресом. С помощью него можно узнать много полезной информации об отправителе. Однако уточнить сам IP бывает не так просто, поскольку он не красуется перед глазами обычного пользователя.
Далее я предлагаю разобраться с методами обнаружения IP-адреса по электронной почте отправителя или почтовому серверу.
Способ 1: Ознакомление с входящим письмом
Данный метод подходит обычным пользователям, желающим узнать IP по email, с которого они получают тайные послания или угрозы в свой адрес. Применять специальные знания или навыки программирования не придется, поскольку данные находятся в условно-открытом виде и добываются так:
Это был самый простой метод того, как узнать IP-адрес по письму. К сожалению, не факт, что эти сведения помогут определить точный IP-адрес. Не забывайте, что айпишники могут подделываться или письмо может быть отправлено со взломанной почты.
Способ 2: Получение сведений о почтовом сервере
Обладая необходимым номером, пользователи могут определить и IP-адрес разными вариантами. Я предлагаю разобраться с тем, как узнать IP почтового сервера через популярные сервисы.
С помощью 2IP и Whois
Веб-ресурсы 2IP и Whois знакомы тем юзерам, которые хотя бы раз в жизни хотели узнать данные о человеке по его сетевому адресу или задавались вопросом о своем IP. Функциональность этих сайтов позволяет определить и IP-адрес по почтовому серверу.
В качестве примера возьмем 2IP.
Благодаря параметрам ниже можно получить и другую информацию о домене, DNS и активным сервисам, но с этим я предлагаю разобраться самостоятельно, переходя по соответствующим вкладкам.
С помощью IP-Ping
IP-Ping – еще один подходящий для выполнения поставленной задачи сайт, благодаря которому можно узнать IP-адрес буквально в два клика.
Дальнейшие действия
Только что мы разобрались с тем, как узнать IP по email-адресу и серверу. Остается понять, что делать с этой информацией. Здесь тоже можно обратиться к упомянутому ранее сайту, чтобы получить развернутые сведения по адресу.
Благодаря приведенным инструкциям вы научились узнавать IP-адрес по имеющемуся письму на электронной почте или названию сервера. С дальнейшими действиями все тоже должно быть понятно, но воспринимать сведения как истинные не стоит, поскольку таким сайтам свойственно ошибаться.
Представим себе ситуацию: вам написал электронное письмо человек, в личности которого вы не вполне уверены. Например, это может быть некий потенциальный знакомый или даже мошенник, скрывающийся под другим именем. Вам необходимо проверить, что он тот, за кого себя выдает, но как это сделать? В электронной переписке, в отличие от обычной, нет ни индекса, ни почтового адреса, и даже имя указывать необязательно.
Узнать отправителя в Яндекс.Почта.
Нажмите на эту ссылку, и вы увидите большое количество технической информации.
Не пугайтесь, нам нужны всего несколько строк в начале этого текста. Они выглядят примерно так:
Узнать отправителя в Gmail.
Теперь, когда вы знаете настоящий IP-адрес отправителя письма, вы можете ввести его в специальный сервис Whois checker и получить немало ценных сведений о его обладателе.
Бывают такие случаи, когда вы попадаете на подозрительный сайт или получаете по электронной почте странное письмо, и вам хочется стать детективом, чтобы узнать, где находится скрывающаяся за ними компания. Такую информацию можно получить из IP-адреса отправителя.
Кроме того, можно воспользоваться программным обеспечением, таким как ZoneAlarm, которое еще и защищает от кейлоггеров и шпионских программ, а также снабжено антифишинговым фильтром и проверяет учетные данные для каждого сайта, который вы посещаете.
ШАГ 3
Для того, чтобы найти физическое расположение сервера, с которого было отправлено письмо, используйте трассирующие программы, такие как VisualRoute. Существуют различные версии, которые можно скачать, в том числе бесплатная Lite. Кроме того, вы можете запустить программу с помощью Java-апплета.
ШАГ 6
Бесплатная и платная версии программного обеспечения предлагают множество инструментов для анализа вашего соединения. А также на увеличенной карте VisualRoute отобразит список пунктов между вами и удаленным IP и сводные данные. В платной версии предлагается более подробная информация.
Читайте также:
- Болезни плодовых культур сообщение
- Сообщение о демографической проблеме в крыму
- Сообщение на тему музей оружия
- Военный трибунал в гааге история и современность сообщение
- Стихи о музыке и музыкантах сообщение
|
Нужно выдать ту или иную страницу в зависимости от того откуда пришел пользователь. Если сам набрал адрес, то одно, а если с google например, то другое. |
|
|
Нужно проверять HTTP заголовок REFERER. Можно сделать как на яваскрипте, так и на чём-нибудь серверном. |
|
|
66и6 Guest |
#3 Это нравится:0Да/0Нет 28.06.2007 18:08:53
Это мне известно. А функцию поудобнее можно? Простите меня за мою лень =) Лучше на серверном, хотя и на ПХП не помишает. |
||
|
skvoznoy эксперт Сообщений: 895 |
#4 Это нравится:0Да/0Нет 28.06.2007 22:39:49
В примере: IP, с какого сайта пришёл посетитель/ |
||
|
Dollor Guest |
#5 Это нравится:0Да/0Нет 30.06.2007 08:29:32
|
||
|
dante Guest |
#6 Это нравится:0Да/0Нет 30.06.2007 11:58:09 В $HTTP_REFERER не попадет адрес от куда ты пришел, туда занесется автоматом только локальные переходы.. или же с удаленного урала должен передаваться параметр
— иначе HTTP_REFERER будет пуст. А вот в случаи с джаваскриптом все намного проще. так как броузер хранит от куда пришел пользователь, то в переменной document.referrer — будет тот адрес перехода.
в даном коде переадресация идет на адрес your.site — когда в реферер есть параметр q или p (обычно поисковые системы для передачи запроса используют эти параметры, но ты можешь еще проверит и на сам домен). |
||||
|
Ну да, здрасте! С какого ещё перепуга в $_SERVER[‘HTTP_REFERER’] не будет содержатся реферрер??!!!!!! |
|
|
в $_SERVER[‘HTTP_REFERER’] всегда содержится адрес сайта с которого пришел броузер, если иное не установлено в настройках сайта, или не порезано каким либо фильтром. |
|
|
Не ну понятное дело, что реф ссылку можно убирать, фаерволы это делают и т.д.. но по-другому, насильственным путём, никак уж не узнать реф ссылку вроед как |
|
|
Всем огромное спасибо за оказанную мне услугу! Время сэкономил офигенно!! |
|
|
через .htacсess можно сделать |
|
|
66и6 Guest |
#12 Это нравится:0Да/0Нет 04.07.2007 13:25:38
Как? если не секрет. |
||
|
Я тебе сказал что можно, гугль в руки. Что за люди пошли, найди доку по .htaccess в ней почитай. Если вам лениво читать, то заниматься программированием не для вас. |
|
|
Dollor Guest |
#14 Это нравится:0Да/0Нет 10.07.2007 18:41:57 Артем Лебедев, а вот тут не врите про ленивых |