MySQL Analyseproblem

**Slava** · 12.08.2009, 09:50

genau bei den proxys zeigt deine php-funktion schwachstelle
$_SERVER["HTTP_X_FORWARDED_FOR"] ist nich einfach eine IP, sondern mehrere ips, die mit ',' von einanderen getrennt sind.
Da php loker ein string mit einem addirt multipliziert
(beispiel 20== (10+'10 wunder') liefert true)
merkst du an der stelle ($ips[3]+...) nicht, dass da xxx,yyy.yyy.yyy.yyy..... steht und nur xxx berücksichtigt wird. Als Ergebnis hast du immer die erste Ip von der ip-kette und die ist nichts anderes als Proxy-Ip unter der mehrere User versteckt sind.

**TDS** · 12.08.2009, 10:43

Okay, hab das jetzt umgeschrieben und es funktioniert:

PHP-Code:


    $ip_array = explode(",", $realip);

    return $ip_array[count($ip_array) - 1];

**Slava** · 12.08.2009, 11:03

funktionieren tut es, aber die letzte IP in Ip-Kette ist auch keine Garantie, dass es keine Duplikate gibt. Ich würde für alle fälle die 'HTTP_X_FORWARDED_FOR'-Strings komplett in einem extra-Feld abspeichern. da x.x.x.x,127.0.0.1 und y.y.y.y,127.0.0.1 nach deinem Verfahren immer noch gleich sind.

**TDS** · 12.08.2009, 11:06

Hmm, aber Strings vergleichen dauert doch zu lange per MySQL-Query. Und nen Vollindex darauf bringt auch nichts. Das Problem sind ~500.000 Datensätze pro Woche die zu bewältigen sind.

**Slava** · 12.08.2009, 17:14

das brauchst du aber nur als Zusatzkriterium für deine Auswertung. Die meiste Treffer werden schon bei suche von gleichen ips vorselektiert.
die spalte darf auch NULL sein , da nicht jeder Besucher eine HTTP_X_FORWARDED_FOR hat. Wie willst noch 100% sicher sein, dass die User nicht von gleicher Ip kommen?

**TDS** · 12.08.2009, 19:49

Hab jetzt was gefunden was auch besser die IP-Adressen filter:

PHP-Code:


function get_ip()

{

    $ip = false;

    if(!empty($_SERVER['HTTP_CLIENT_IP']))

    {

        $ip = $_SERVER['HTTP_CLIENT_IP'];

    }

    if(!empty($_SERVER['HTTP_X_FORWARDED_FOR']))

    {

        $ips = explode(", ", $_SERVER['HTTP_X_FORWARDED_FOR']);

        if($ip)

        {

            array_unshift($ips, $ip);

            $ip = false;

        }

        for($i = 0; $i < count($ips); $i++)

        {

            if(!preg_match("/^(10|172\.16|192\.168)\./i", $ips[$i]))

            {

                if(version_compare(phpversion(), "5.0.0", ">="))

                {

                    if(ip2long($ips[$i]) != false)

                    {

                        $ip = $ips[$i];

                        break;

                    }

                }

                else

                {

                    if(ip2long($ips[$i]) != - 1)

                    {

                        $ip = $ips[$i];

                        break;

                    }

                }

            }

        }

    }

    return ($ip ? $ip : $_SERVER['REMOTE_ADDR']);

}

Und komischerweise sind alle IPs jetzt eineindeutig. Jetzt werden auch private Adressräume gefiltert.

**Slava** · 13.08.2009, 06:15

filtern von internen Ips macht eigentlich gegenteil von dem, was du brauchst.

bitte bitte.

**TDS** · 13.08.2009, 07:17

Zitat von Slava Beitrag anzeigen

filtern von internen Ips macht eigentlich gegenteil von dem, was du brauchst.

bitte bitte.

Und wie soll ich das ändern? Eine Funktion in der ich alle nicht-numerischen Zeichen filtere und den Rest dann wie sonst üblich in Nummernpaaren mit 256 multipliziere?

1.2.3.4, 5.6.7.8 => 2 IP-Adressen
1*256^1+2*256^2, [...], + 7*256^7 + 8*256^8 ?

MySQL Analyseproblem

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

MySQL Analyseproblem

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar