See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Muud tehnoloogiad Veebilehe loomine Discuzi ämbliku logimine külastades IP logimist vea lahendus
Vaade: 27999|Vastuse: 4

[Lahendatud] Discuzi ämbliku logimine külastades IP logimist vea lahendus

[Kopeeri link]
Postitatud 15.08.2017 14:36:06 | | | |

Täna tahan paigaldada plugina, mis salvestab ämblikukülastusi, et saaksin oma veebilehte analüüsida

DZ rakenduskeskuse allalaadimise aadress: http://addon.discuz.com/?@k_spider.plugin

Pärast paigalduse lõpetamist ei pööranud ma suurt tähelepanu ja pärastlõunal läksin ämbliku ligipääsu andmeid kontrollima



Leidsin, et need olid kõik IP-aadressid, mis algasid numbriga 100.166, ja siis Baidu otsis IP-aadressi ning leidis, et need olid kõik reserveeritud aadressid

Peaks olema nii, et ämbliku IP-d ei saadud õigesti, kuna kasutati veebilehe Alibaba pilve koormuse tasakaalustamist.



Kliendi Real IP Hangi kliendi päris IP X-Forwarded-For päise välja kaudu


Seejärel leia plugina kataloogi aadress: /source/plugin/k_spider

Muuda spider.class.php faili ja leia 20 rida



Muudetud kujul


Ämbliku salvestusplugin, see on normaalne!




Eelmine:SQL-laused loendavad, mitu veergu tabelis on
Järgmine:Win10 kogub privaatsust Microsofti saateandmete pealinnana

Seotud postitused
 Üürileandja| Postitatud 15.08.2017 14:37:33 |
WEB-serverite puhul on IP saamiseks kaks peamist viisi
1. TCP-ühenduse loomiseks mõeldud aadress serveriga Kaugaadress
2. Http päise X-Forwarded-For välja kaudu

Vastavad PHP muutujad on järgmised

$_SERVER['REMOTE_ADDR'] // IP, mis loob TCP-ühenduse teenusega
$_SERVER['HTTP_X_FORWARDED_FOR'] // Hangi http päringu päise X-Forwarded-For andmed

Kaugaadress
IP, mis loob TCP-ühenduse serveriga
Seda ei saa võltsida ja see sobib väga hästi kasutaja tegelikuks IP-ks
Kuid pärast seda, kui HTTP-päring läbib seitsmekihilise proxy, ei ole see enam kasutaja IP, tavaliselt SLB IP
X-Edasi suunatud
Edasta serverile Http päise kaudu
Seda saab võltsida, saadud andmed võivad olla ebatäpsed ning see võib põhjustada probleeme nagu XSS ja SQL süstimine
X-Forwarded-For: Formaat on järgmine > X-Forwarded-For: klient, proxy1, proxy2

Postitatud 15.08.2017 16:30:42 |
See nähtus on põhjustatud koormuse tasakaalustamisest ja see probleem ei tekiks ilma koormuse tasakaalustamiseta?
 Üürileandja| Postitatud 15.08.2017 17:13:56 |
Suvi Postitatud 2017-8-15 16:30
See nähtus on põhjustatud koormuse tasakaalustamisest ja see probleem ei tekiks ilma koormuse tasakaalustamiseta?

Jah, ilma selleta sellist probleemi ei oleks

Tegelikult, rääkides sellest, plugina autor ei ole rangelt kirjutatud, mis peaks olema hoolimatu
Postitatud 22.07.2021 16:35:08 |
Õpi natuke
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com