Php ile kullanıcının ip adresini alarak anket işlemlerinde sayfayı ziyaret eden kullanıcılarda , sayfayı ziyaret eden kullanıcıların yerlerini (location) belirlemede ve sitemizin güvenlik açığından yararlanmasına engel olabilriz
Güvenlik açıgını önelmek için bize kullanıcının gerçek ip'si gerekir.Bunu proxy ip(vekil sunucu) ile yapamıyoruz. Çünkü bize gönderdiği ip şu şekilde oluyor.
Güvenlik açıgını önelmek için bize kullanıcının gerçek ip'si gerekir.Bunu proxy ip(vekil sunucu) ile yapamıyoruz. Çünkü bize gönderdiği ip şu şekilde oluyor.
Ama bu ip bizim gerçek kullanıcıyı belirleyip önlem almamıza yardımcı olmaz . Gerçek ip 'yi alarak kimlik belirleyip bir kaç deneme de yapılan saldırıları önleyebiliriz . Gerçek ise şu şekildedir.
Şimdi bu ipleri nasıl elde edebileceğimizi görelim .
<?php
$ip=$_SERVER['REMOTE_ADDR'];
echo "IP: ".$ip ;
?>
Normalde kullandığımız kod budur . Proxy ip (vekil sunucu) alır. Ama bize gerçek ip lazım .
<?php
function realIp()
{
if (!empty($_SERVER['HTTP_CLIENT_IP']))
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}
return $ip;
}
echo "Gerçek IP: ".realIp();
?>
Bu şekilde de gerçek ip 'yi elde etmiş oluyoruz.
Güvenlik açığımıza karşı önlem almak için gerçek ip'yi almak önemlidir.
0 yorum:
Yorum Gönder