Поиск IP-адреса скрытого искателя полей? [Дубликат]
Просто для удовольствия я играл с представлением поплавков, следуя определениям из стандарта C99, и я написал код ниже.
Код печатает двоичное представление поплавков в 3 отдельных группах
SIGN EXPONENT FRACTION
, и после этого он печатает сумму, которая при суммировании с достаточной точностью покажет значение, которое действительно существует в аппаратном обеспечении.
Поэтому, когда вы пишете float x = 999... компилятор преобразует это число в битовое представление, напечатанное функцией xx, так что сумма, напечатанная функцией yy, будет равна заданному числу.
В действительности эта сумма является только приближение. Для числа 999,999,999 компилятор будет вставлять в бит представление float число 1,000,000,000
После кода я присоединяю консольный сеанс, в котором я вычисляю сумму терминов для обеих констант (минус PI и 999999999) который действительно существует в аппаратном обеспечении, вставленном там компилятором.
#include <stdio.h>
#include <limits.h>
void
xx(float *x)
{
unsigned char i = sizeof(*x)*CHAR_BIT-1;
do {
switch (i) {
case 31:
printf("sign:");
break;
case 30:
printf("exponent:");
break;
case 23:
printf("fraction:");
break;
}
char b=(*(unsigned long long*)x&((unsigned long long)1<<i))!=0;
printf("%d ", b);
} while (i--);
printf("\n");
}
void
yy(float a)
{
int sign=!(*(unsigned long long*)&a&((unsigned long long)1<<31));
int fraction = ((1<<23)-1)&(*(int*)&a);
int exponent = (255&((*(int*)&a)>>23))-127;
printf(sign?"positive" " ( 1+":"negative" " ( 1+");
unsigned int i = 1<<22;
unsigned int j = 1;
do {
char b=(fraction&i)!=0;
b&&(printf("1/(%d) %c", 1<<j, (fraction&(i-1))?'+':')' ), 0);
} while (j++, i>>=1);
printf("*2^%d", exponent);
printf("\n");
}
void
main()
{
float x=-3.14;
float y=999999999;
printf("%lu\n", sizeof(x));
xx(&x);
xx(&y);
yy(x);
yy(y);
}
Вот сеанс консоли, в котором я вычисляю реальное значение float, которое существует в аппаратном обеспечении. Я использовал bc для печати суммы терминов, выводимых основной программой. Можно вставить эту сумму в python repl или что-то подобное.
-- .../terra1/stub
@ qemacs f.c
-- .../terra1/stub
@ gcc f.c
-- .../terra1/stub
@ ./a.out
sign:1 exponent:1 0 0 0 0 0 0 fraction:0 1 0 0 1 0 0 0 1 1 1 1 0 1 0 1 1 1 0 0 0 0 1 1
sign:0 exponent:1 0 0 1 1 1 0 fraction:0 1 1 0 1 1 1 0 0 1 1 0 1 0 1 1 0 0 1 0 1 0 0 0
negative ( 1+1/(2) +1/(16) +1/(256) +1/(512) +1/(1024) +1/(2048) +1/(8192) +1/(32768) +1/(65536) +1/(131072) +1/(4194304) +1/(8388608) )*2^1
positive ( 1+1/(2) +1/(4) +1/(16) +1/(32) +1/(64) +1/(512) +1/(1024) +1/(4096) +1/(16384) +1/(32768) +1/(262144) +1/(1048576) )*2^29
-- .../terra1/stub
@ bc
scale=15
( 1+1/(2) +1/(4) +1/(16) +1/(32) +1/(64) +1/(512) +1/(1024) +1/(4096) +1/(16384) +1/(32768) +1/(262144) +1/(1048576) )*2^29
999999999.999999446351872
Вот и все. Фактически значение 999999999
999999999.999999446351872
Вы также можете проверить с помощью bc, что -3.14 также возмущено. Не забудьте установить коэффициент scale в bc.
Отображаемая сумма - это то, что внутри аппаратного обеспечения. Значение, которое вы получаете, вычисляя его, зависит от установленного вами масштаба. Я установил коэффициент scale равным 15. Математически, с бесконечной точностью, кажется, что это 1 000 000 000.
20 ответов
Следующая функция определяет все возможности и возвращает значение в разделенном запятой (ip, ip и т. д.).
Он также имеет необязательную функцию проверки как (первый параметр, который по умолчанию отключен) для проверки IP-адреса адрес в отношении (закрытый диапазон и зарезервированный диапазон).
<?php
echo GetClientIP(true);
function GetClientIP($validate = False){
$ipkeys = array(
'REMOTE_ADDR',
'HTTP_CLIENT_IP',
'HTTP_X_FORWARDED_FOR',
'HTTP_X_FORWARDED',
'HTTP_FORWARDED_FOR',
'HTTP_FORWARDED',
'HTTP_X_CLUSTER_CLIENT_IP'
);
/*
now we check each key against $_SERVER if contain such value
*/
$ip = array();
foreach($ipkeys as $keyword){
if( isset($_SERVER[$keyword]) ){
if($validate){
if( ValidatePublicIP($_SERVER[$keyword]) ){
$ip[] = $_SERVER[$keyword];
}
}else{
$ip[] = $_SERVER[$keyword];
}
}
}
$ip = ( empty($ip) ? 'Unknown' : implode(", ", $ip) );
return $ip;
}
function ValidatePublicIP($ip){
if(filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
return true;
}
else {
return false;
}
}
Как это ????
if(($ip=filter_input(INPUT_SERVER,'REMOTE_ADDR',validate_ip))===false or empty($ip)){
exit;
}
echo $ip;
PS
if(($ip=filter_input(INPUT_SERVER,'REMOTE_ADDR',FILTER_VALIDATE_IP|FILTER_FLAG_NO_PRIV_RANGE|FILTER_FLAG_NO_RES_RANGE))===false){
header('HTTP/1.0 400 Bad Request');
exit;
}
Все заголовки, начинающиеся с «HTTP_» или «X-», могут быть обманом, соответственно, определяемые пользователем. Если вы хотите отслеживать использование cooies и т. Д.
Как и все остальные, прежде чем вы сможете использовать $_SERVER['REMOTE_ADDR']; для получения IP-адреса клиента.
Кроме того, если вам нужна дополнительная информация о пользователе, вы можете использовать это:
<?php
$ip='0.0.0.0';
$ip=$_SERVER['REMOTE_ADDR'];
$clientDetails = json_decode(file_get_contents("http://ipinfo.io/$ip/json"));
echo "You're logged in from: <b>" . $clientDetails->country . "</b>";
?>
Более подробная информация клиента находится в $ clientDetails. Вы можете получить json-элементы, хранящиеся в переменной $ clientDetails следующим образом: $ clientDetails-> PostalCode / hostname / region / loc ...
Я использую ipinfo.io , чтобы получить Дополнительная информация.
Надеюсь, это поможет.
$_SERVER['REMOTE_ADDR'] может фактически не содержать реальных IP-адресов клиента, поскольку он даст вам прокси-адрес для клиентов, подключенных через прокси-сервер, например. Однако это может быть то, что вы действительно хотите, в зависимости от того, что вы делаете с IP-адресами. Частный адрес RFC1918 у кого-то может не принести вам пользы, если вы скажете, пытаясь узнать, откуда происходит ваш трафик, или вспомнить, какой IP-адрес был последним подключен к пользователю, где может быть больше общедоступный IP-адрес прокси-сервера или шлюза NAT
Существует несколько HTTP-заголовков, таких как X-Forwarded-For, которые могут или не могут быть заданы различными прокси-серверами. Проблема в том, что это просто HTTP-заголовки, которые могут быть установлены кем угодно. Нет никаких гарантий относительно их содержания. $_SERVER['REMOTE_ADDR'] - это фактический физический IP-адрес, на который веб-сервер получил соединение и ответ будет отправлен. Все остальное - это произвольная и добровольная информация. Существует только один сценарий, в котором вы можете доверять этой информации: вы контролируете прокси-сервер, который устанавливает этот заголовок. Значение только в том случае, если вы знаете 100%, где и как был настроен заголовок, если вы прислушаетесь к нему для чего-то важного.
Сказав это, вот пример кода:
if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];
} elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
$ip = $_SERVER['REMOTE_ADDR'];
}
Редактор Примечание. Использование вышеуказанного кода имеет последствия для безопасности. Клиент может настроить всю информацию заголовка HTTP (т.е. $_SERVER['HTTP_...) на любое произвольное значение, которое он хочет. Таким образом, гораздо надежнее использовать $_SERVER['REMOTE_ADDR'], поскольку пользователь не может установить его.
От: http://roshanbh.com.np/2007/12/getting-real -ip-адрес-в-php.html
-
1– Janos Pasztor 25 June 2013 в 15:37
-
2– lostphilosopher 27 January 2014 в 23:28
-
3– Martin Tournoij 13 February 2014 в 16:51
-
4– Tim Seguine 16 April 2014 в 09:14
-
5– Jon Watte 1 December 2014 в 07:31
$_SERVER['REMOTE_ADDR'];
попробуйте этот
-
1– kenorb 26 May 2015 в 11:23
-
2– Chris 10 September 2015 в 13:40
-
3– Thet Hlaing 12 October 2015 в 14:29
-
4– hosein 16 May 2016 в 06:49
Эта функция компактна, и ее можно использовать везде. Но!
Не забывайте об этом! В этом типе функции или блоки кода не гарантируют запись пользовательского реального IP-адреса, поскольку некоторые пользователи могут использовать прокси-сервер или другие безопасные шлюзы для невидимости или не могут отслеживать
Функция Php:
function GetIP()
{
if ( getenv("HTTP_CLIENT_IP") ) {
$ip = getenv("HTTP_CLIENT_IP");
} elseif ( getenv("HTTP_X_FORWARDED_FOR") ) {
$ip = getenv("HTTP_X_FORWARDED_FOR");
if ( strstr($ip, ',') ) {
$tmp = explode(',', $ip);
$ip = trim($tmp[0]);
}
} else {
$ip = getenv("REMOTE_ADDR");
}
return $ip;
}
Использование:
$IP = GetIP(); или непосредственно GetIP();
Он должен содержаться в переменной $_SERVER['REMOTE_ADDR'].
Моим любимым решением является использование Zend Framework 2. Он также рассматривает свойства $_SERVER HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP, REMOTE_ADDR, но объявляет класс для установки некоторых доверенных прокси и возвращает один IP-адрес, а не массив. Я думаю, что это самое близкое к нему решение:
class RemoteAddress
{
/**
* Whether to use proxy addresses or not.
*
* As default this setting is disabled - IP address is mostly needed to increase
* security. HTTP_* are not reliable since can easily be spoofed. It can be enabled
* just for more flexibility, but if user uses proxy to connect to trusted services
* it's his/her own risk, only reliable field for IP address is $_SERVER['REMOTE_ADDR'].
*
* @var bool
*/
protected $useProxy = false;
/**
* List of trusted proxy IP addresses
*
* @var array
*/
protected $trustedProxies = array();
/**
* HTTP header to introspect for proxies
*
* @var string
*/
protected $proxyHeader = 'HTTP_X_FORWARDED_FOR';
// [...]
/**
* Returns client IP address.
*
* @return string IP address.
*/
public function getIpAddress()
{
$ip = $this->getIpAddressFromProxy();
if ($ip) {
return $ip;
}
// direct IP address
if (isset($_SERVER['REMOTE_ADDR'])) {
return $_SERVER['REMOTE_ADDR'];
}
return '';
}
/**
* Attempt to get the IP address for a proxied client
*
* @see http://tools.ietf.org/html/draft-ietf-appsawg-http-forwarded-10#section-5.2
* @return false|string
*/
protected function getIpAddressFromProxy()
{
if (!$this->useProxy
|| (isset($_SERVER['REMOTE_ADDR']) && !in_array($_SERVER['REMOTE_ADDR'], $this->trustedProxies))
) {
return false;
}
$header = $this->proxyHeader;
if (!isset($_SERVER[$header]) || empty($_SERVER[$header])) {
return false;
}
// Extract IPs
$ips = explode(',', $_SERVER[$header]);
// trim, so we can compare against trusted proxies properly
$ips = array_map('trim', $ips);
// remove trusted proxy IPs
$ips = array_diff($ips, $this->trustedProxies);
// Any left?
if (empty($ips)) {
return false;
}
// Since we've removed any known, trusted proxy servers, the right-most
// address represents the first IP we do not know about -- i.e., we do
// not know if it is a proxy server, or a client. As such, we treat it
// as the originating IP.
// @see http://en.wikipedia.org/wiki/X-Forwarded-For
$ip = array_pop($ips);
return $ip;
}
// [...]
}
Смотрите полный код здесь: https://raw.githubusercontent.com/zendframework/zend-http/master/src /PhpEnvironment/RemoteAddress.php
-
1– jnhghy - Alexandru Jantea 19 January 2015 в 15:19
-
2– M H 19 July 2015 в 05:57
-
3– Marius.C 10 August 2015 в 10:37
-
4– algorhythm 10 August 2015 в 16:33
-
5– algorhythm 10 December 2016 в 18:01
В Интернете есть разные типы пользователей, поэтому мы хотим поймать IP-адрес из разных зелий. То есть
1. $_SERVER['REMOTE_ADDR'] - содержит реальный IP-адрес клиента. Это самое надежное значение, которое вы можете найти у пользователя.
2. $_SERVER['REMOTE_HOST'] - Это позволит получить имя хоста, с которого пользователь просматривает текущую страницу. Но для того, чтобы этот скрипт работал, имя хоста Lookups On внутри httpd.conf должно быть настроено.
3. $_SERVER['HTTP_CLIENT_IP']. Это приведет к выбору IP-адреса, когда пользователь находится в общих интернет-сервисах.
4. $_SERVER['HTTP_X_FORWARDED_FOR'] - Это приведет к выбору IP-адреса у пользователя, когда он находится за прокси
. Таким образом, мы можем использовать эту следующую комбинированную функцию для получения реального IP-адреса от пользователей, которые просматривают разные позиции,
// Function to get the user IP address
function getUserIP() {
$ipaddress = '';
if (isset($_SERVER['HTTP_CLIENT_IP']))
$ipaddress = $_SERVER['HTTP_CLIENT_IP'];
else if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
$ipaddress = $_SERVER['HTTP_X_FORWARDED_FOR'];
else if(isset($_SERVER['HTTP_X_FORWARDED']))
$ipaddress = $_SERVER['HTTP_X_FORWARDED'];
else if(isset($_SERVER['HTTP_X_CLUSTER_CLIENT_IP']))
$ipaddress = $_SERVER['HTTP_X_CLUSTER_CLIENT_IP'];
else if(isset($_SERVER['HTTP_FORWARDED_FOR']))
$ipaddress = $_SERVER['HTTP_FORWARDED_FOR'];
else if(isset($_SERVER['HTTP_FORWARDED']))
$ipaddress = $_SERVER['HTTP_FORWARDED'];
else if(isset($_SERVER['REMOTE_ADDR']))
$ipaddress = $_SERVER['REMOTE_ADDR'];
else
$ipaddress = 'UNKNOWN';
return $ipaddress;
}
-
1– Soaku 10 August 2017 в 12:50
Вот версия однострочного интерфейса, получающая IP-адрес клиента:
$ip = @$_SERVER['HTTP_CLIENT_IP'] ?: @$_SERVER['HTTP_X_FORWARDED_FOR'] ?: @$_SERVER['REMOTE_ADDR'];Примечания:
- Используя
@, он подавляет уведомления PHP.- Значение из
HTTP_X_FORWARDED_FORможет состоять из нескольких адресов, разделенных запятой, поэтому, если вы предпочитаете получать первый, вы можете использовать следующий метод :current(explode(',', @$_SERVER['HTTP_X_FORWARDED_FOR']))
-
1– josh123a123 25 November 2014 в 04:50
-
2– DavidTaubmann 23 June 2016 в 23:11
-
3– josh123a123 27 June 2016 в 20:51
-
4– SpYk3HH 7 September 2016 в 21:44
-
5– shasi kanth 29 November 2017 в 13:18
-
1– Artefacto 9 June 2010 в 06:01
-
2– Si8 4 October 2013 в 15:09
-
3– Ussama Dahnin 8 October 2013 в 09:33
-
4– Camilo Martin 30 December 2013 в 02:17
-
5– Kristian 17 October 2015 в 03:25
$ip = "";
if (!empty($_SERVER["HTTP_CLIENT_IP"]))
{
//check for ip from share internet
$ip = $_SERVER["HTTP_CLIENT_IP"];
}
elseif (!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
{
// Check for the Proxy User
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
}
else
{
$ip = $_SERVER["REMOTE_ADDR"];
}
echo $ip;
-
1– Robin Kanters 8 January 2016 в 15:29
-
2– Mahfuz Ahmed 10 January 2016 в 06:36
-
3– Daksh B 18 January 2016 в 11:20
-
4– Maciej Paprocki 18 January 2016 в 15:09
-
5– Mahfuz Ahmed 19 January 2016 в 06:28
Это самый продвинутый метод, который я нашел, уже пробовал некоторые другие в прошлом. Действителен, чтобы получить IP-адрес посетителя (но учтите, что любой хакер может легко фальсифицировать ip-адрес).
function get_ip_address() {
// check for shared internet/ISP IP
if (!empty($_SERVER['HTTP_CLIENT_IP']) && validate_ip($_SERVER['HTTP_CLIENT_IP'])) {
return $_SERVER['HTTP_CLIENT_IP'];
}
// check for IPs passing through proxies
if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
// check if multiple ips exist in var
if (strpos($_SERVER['HTTP_X_FORWARDED_FOR'], ',') !== false) {
$iplist = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
foreach ($iplist as $ip) {
if (validate_ip($ip))
return $ip;
}
} else {
if (validate_ip($_SERVER['HTTP_X_FORWARDED_FOR']))
return $_SERVER['HTTP_X_FORWARDED_FOR'];
}
}
if (!empty($_SERVER['HTTP_X_FORWARDED']) && validate_ip($_SERVER['HTTP_X_FORWARDED']))
return $_SERVER['HTTP_X_FORWARDED'];
if (!empty($_SERVER['HTTP_X_CLUSTER_CLIENT_IP']) && validate_ip($_SERVER['HTTP_X_CLUSTER_CLIENT_IP']))
return $_SERVER['HTTP_X_CLUSTER_CLIENT_IP'];
if (!empty($_SERVER['HTTP_FORWARDED_FOR']) && validate_ip($_SERVER['HTTP_FORWARDED_FOR']))
return $_SERVER['HTTP_FORWARDED_FOR'];
if (!empty($_SERVER['HTTP_FORWARDED']) && validate_ip($_SERVER['HTTP_FORWARDED']))
return $_SERVER['HTTP_FORWARDED'];
// return unreliable ip since all else failed
return $_SERVER['REMOTE_ADDR'];
}
/**
* Ensures an ip address is both a valid IP and does not fall within
* a private network range.
*/
function validate_ip($ip) {
if (strtolower($ip) === 'unknown')
return false;
// generate ipv4 network address
$ip = ip2long($ip);
// if the ip is set and not equivalent to 255.255.255.255
if ($ip !== false && $ip !== -1) {
// make sure to get unsigned long representation of ip
// due to discrepancies between 32 and 64 bit OSes and
// signed numbers (ints default to signed in PHP)
$ip = sprintf('%u', $ip);
// do private network range checking
if ($ip >= 0 && $ip <= 50331647) return false;
if ($ip >= 167772160 && $ip <= 184549375) return false;
if ($ip >= 2130706432 && $ip <= 2147483647) return false;
if ($ip >= 2851995648 && $ip <= 2852061183) return false;
if ($ip >= 2886729728 && $ip <= 2887778303) return false;
if ($ip >= 3221225984 && $ip <= 3221226239) return false;
if ($ip >= 3232235520 && $ip <= 3232301055) return false;
if ($ip >= 4294967040) return false;
}
return true;
}
source: http://blackbe.lt/advanced-method -в-получить-на-клиент-ф-в-PHP /
-
1– tobltobs 29 January 2016 в 01:59
-
2– Mike Q 31 August 2017 в 01:19
function get_client_ip()
{
$ipaddress = '';
if (getenv('HTTP_CLIENT_IP'))
$ipaddress = getenv('HTTP_CLIENT_IP');
else if(getenv('HTTP_X_FORWARDED_FOR'))
$ipaddress = getenv('HTTP_X_FORWARDED_FOR');
else if(getenv('HTTP_X_FORWARDED'))
$ipaddress = getenv('HTTP_X_FORWARDED');
else if(getenv('HTTP_FORWARDED_FOR'))
$ipaddress = getenv('HTTP_FORWARDED_FOR');
else if(getenv('HTTP_FORWARDED'))
$ipaddress = getenv('HTTP_FORWARDED');
else if(getenv('REMOTE_ADDR'))
$ipaddress = getenv('REMOTE_ADDR');
else
$ipaddress = 'UNKNOWN';
return $ipaddress;
}
Мне нравится этот код:
function getClientIP() {
if (isset($_SERVER)) {
if (isset($_SERVER["HTTP_X_FORWARDED_FOR"]))
return $_SERVER["HTTP_X_FORWARDED_FOR"];
if (isset($_SERVER["HTTP_CLIENT_IP"]))
return $_SERVER["HTTP_CLIENT_IP"];
return $_SERVER["REMOTE_ADDR"];
}
if (getenv('HTTP_X_FORWARDED_FOR'))
return getenv('HTTP_X_FORWARDED_FOR');
if (getenv('HTTP_CLIENT_IP'))
return getenv('HTTP_CLIENT_IP');
return getenv('REMOTE_ADDR');
}
-
1– Pacerier 2 October 2011 в 03:23
-
2– deceze♦ 27 April 2014 в 07:21
-
3– Mavelo 8 January 2015 в 19:55
-
4– nu everest 10 December 2016 в 17:39
-
5– StackOverflowed 17 December 2016 в 22:07
$_SERVER['REMOTE_ADDR'];
Пример:
if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];
} elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
$ip = $_SERVER['REMOTE_ADDR'];
}
-
1– crafter 22 May 2016 в 18:27
Ответ заключается в использовании переменной $_SERVER . Например, $_SERVER["REMOTE_ADDR"] вернет IP-адрес клиента.
Ну, это можно сделать просто с помощью переменной GLOBAL с именем $_SERVER.
$_SERVER - это массив, который имеет имена атрибутов REMOTE_ADDR.
Просто назначьте его как $userIp = $_SERVER['REMOTE_ADDR'];
или используйте его прямо как echo $_SERVER['REMOTE_ADDR']; или echo ($_SERVER['REMOTE_ADDR']);