1. Zuhause
  2. Frage und Antwort
  3. Wie kann ich die IP des Besuchers sicherstellen?

Wie kann ich die IP des Besuchers sicherstellen?

2009-05-16 4 views
2

Ich habe eine Website Blog-AggregationWie kann ich die IP des Besuchers sicherstellen?

die Geschichten durch die Anzahl der Besuche geordnet

Ich glaube, ich bin eine Spam-Besuche

konfrontiert, weil einige Geschichten Blogs viele Besuche in der Empfangs gleiche Sekunde mit efferent IP-Adresse

meine Website erlaubt keine Besuche von der gleichen IP; Allerdings ändern meine Besucher irgendwie ihre ips.

ist ihre Lösung, um diese Spam-Besuche zu erkennen ?, Ich frage mich, wie Google AdSense ein solches Problem löst?

Dank

Quelle

2009-05-16 ahmed

Antwort

5

Die kurze Antwort ist, dass es das einzige, was unmöglich ist, erforderlich zu verändern, die Reihenfolge der Geschichte einen entschlossenen Angreifer zu stoppen, wenn ein einzelner ungeprüfter Besuch ist. Sie möchten vielleicht darüber nachdenken, ein System für die Registrierung von registrierten Benutzern zu implementieren.

Allerdings können Sie verschiedene Informationen sammeln und sie alle kombinieren:

1) User Agent
2) IP-Adresse
3) X-Forwarded-For-Header (falls vorhanden)

Angreifer werden oft faul sein und nicht durch verschiedene Benutzeragenten navigieren. Wenn Sie Ihr System so einrichten, dass Besuchsinformationen in einem bestimmten Intervall (und nicht in Echtzeit) verarbeitet werden, können Sie potenziell große Sammlungen von Besuchen, die gleichzeitig mit demselben genauen Benutzeragenten auftreten, herausfiltern.

Sie könnten immer Datenbanken von Proxies von Websites wie antiproxy.com herunterladen, aber die Wahrheit ist, dass die meisten gut geplanten Angriffe heute von Botnet-Knoten kommen, die noch zu dokumentieren sind. Es ist durchaus möglich, dass Ihre Website von einem Angriff mit heterogenem Traffic betroffen ist, der von normalen Besuchern nicht zu unterscheiden ist.

Zumindest würde ich vorschlagen, Ihre Implementierung zu ändern, so dass Benutzer über Geschichten abstimmen können und ein Captcha benötigen.

Quelle

2009-05-16 13:05:12

+0

@novatrust Dank für das zu erklären, ich habe meinen Code zu behandeln alle Benutzer mit dem gleichen „User-Agenten“ als Spam und auch alle Benutzer mit gleichen IP als Spam geändert, und ich werde der Einsatz x-forwarded-for auch versuchen . Das System in das Wahlsystem zu ändern, wird es in meinem Fall sehr kompliziert machen. aber das, was ich nicht sicher bin? Haben wir einzigartige Benutzeragenten? Dank – ahmed

+0

Benutzeragenten sind nicht einzigartig, obwohl sie oft genug einzigartig sein können. Beispiel: 300 Treffer innerhalb einer Minute, die die gleiche exakte Version von Firefox, Browser-Symbolleisten und installiertem .NET-Framework anzeigen, mit der gleichen genauen Formatierung. Dies ist unwahrscheinlich und kann auf bösartige Aktivitäten hinweisen. –

1

Mit PHP können Sie die Variable $ _SERVER ["HTTP_X_FORWARDED_FOR"] gegen die IP-Adresse überprüfen, um ein wenig mehr Sicherheit zu bekommen, dass der Client derjenige ist, für den er sich ausgibt. Dies wird dazu beitragen, Personen über Proxies zu identifizieren.

Quelle

2009-05-16 13:05:59 Sam152

0

Sie können eine IP nicht zuverlässig erkennen.

Es kann durch einen Proxy kommen oder es kann gefälscht werden.

Quelle

2009-05-16 13:07:31 Konstantinos

+1

Oder - lass uns ehrlich sein - es kann einfach echt sein! Stellen Sie sich ein Team von Nerds hinter einem einzigen Gateway vor. Einer von ihnen wirft eine nette URL in IRC ... – innaM

1

Ich benutze diese Funktion manchmal. Aber wie andere gesagt haben, kann es schwierig sein, die richtige IP 100 Prozent der Zeit zu bekommen.

Ich kann mich nicht erinnern, woher ich die Funktion hatte, aber es scheint ziemlich häufig im Internet zu sein.

function getRealIpAddr() 
{ 
    if (!empty($_SERVER['HTTP_CLIENT_IP'])) 
    { 
     $ip=$_SERVER['HTTP_CLIENT_IP']; 
    } 
    elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) 
    { 
     $ip=$_SERVER['HTTP_X_FORWARDED_FOR']; 
    } 
    else 
    { 
     $ip=$_SERVER['REMOTE_ADDR']; 
    } 
    return $ip; 
}

Quelle

2009-05-16 13:20:42

+0

Ich denke nicht, dass Sie die echte IP bekommen werden - einfach die erste, die aus der Reihenfolge der Tests gesetzt wird. Es vergleicht nicht einmal $ _SERVER ['HTTP_X_FORWARDED_FOR]] mit $ _SERVER [' HTTP_CLIENT_IP '] für eine Übereinstimmung, was in einigen Antworten vorgeschlagen wird. – BrynJ

Verwandte Themen

 Verwandte Themen