| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
 Verfasst am: 03.01.2007, 20:43 Titel: php - $_SERVER['REMOTE_ADDR']; |
 |
|
Hallo,
auf einer Internetseite logge ich Downloads mit einem php-Script zur statistischen Auswertung. Immer wieder erscheinen in der Datenbank jedoch Einträge, bei denen IP, Hostname und User-Agent Nullstrings ('') sind. Wie kann das sein?
| Code: | $ip = $_SERVER['REMOTE_ADDR'];
$host = gethostbyaddr($ip);
$useragent = $_SERVER['HTTP_USER_AGENT']; |
Selbst Bots, Viren oder was auch immer müssten doch wenigstens eine IP-Adresse beim Seitenaufruf hinterlassen, oder?
Viele Grüße!
Sebastian
_________________
Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen! |
|
| Nach oben |
|
 |
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 03.01.2007, 20:54 Titel: |
|
|
das passiert bei mir auch immer wieder, dass in meinen "bot-fallen" leere user agents sind. kA aber, woher das kommt.
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
 |
|
| Nach oben |
|
|
A.K.
Anmeldungsdatum: 02.05.2005
Beiträge: 467
Wohnort: HH
|
| Verfasst am: 03.01.2007, 20:56 Titel: |
|
|
Hi,
kenne das Phänomen auch.
[Theorie zur IP, Hostname]
vllt. speichern einige Webserver (z.B. Apache) die globalen Variablen erst, sobald die entsprechende Resource komplett ausgeliefert wurde.
Das heißt das es bei Abbrüchen keine Inhalte gibt für die Variablen.
[/Theorie]
Zum User-Agenten:
Der Useragent selber wird ja "freiwillig" zur jeweiligen Seite gesendet. Da kann es schon sehr leicht sein das er auch mal nicht mitgeschickt wird.
MFG A.K.
_________________
http://forum.IconSoft.de
http://www.pnpbb.de - hol dir jetzt dein eigenes kostenloses Forum *NEU* |
|
| Nach oben |
|
|
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
| Verfasst am: 03.01.2007, 21:10 Titel: |
|
|
Hm, seltsam. 
| Zitat: | Zum User-Agenten:
Der Useragent selber wird ja "freiwillig" zur jeweiligen Seite gesendet. Da kann es schon sehr leicht sein das er auch mal nicht mitgeschickt wird. |
Dass der Agent manipulierbar ist und gar nicht mitgeschickt werden muss, weiß ich. Ich besuch nämlich selbst ab und zu Jojo mit den skurilsten Browsern...  Aber psssst! Nur die IP müsste man ja unabhängig davon eigentlich immer hinterlassen. 
| Zitat: | vllt. speichern einige Webserver (z.B. Apache) die globalen Variablen erst, sobald die entsprechende Resource komplett ausgeliefert wurde.
Das heißt das es bei Abbrüchen keine Inhalte gibt für die Variablen. |
Das wäre eine Erklärung.
_________________
Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen! |
|
| Nach oben |
|
|
dreael
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 2529
Wohnort: Hofen SH (Schweiz)
|
| Verfasst am: 03.01.2007, 21:23 Titel: |
|
|
Der HTTP_USER_AGENT liefert Dir übrigens ein Browser immer von sich aus freiwillig! Wenn Du
(noch 2x <Enter> - HTTP "von Hand")
machst, dann bekommst Du kein HTTP_USER_AGENT, weil keiner mitgegeben wurde. Ein Browser kann Dir jeden Fantasiestring als USER_AGENT übermitteln - teilweise kann man Browser sogar so konfigurieren, dass sie irgend ein fremdes Produkt simulieren, z.B. ich kann ein "wget" ausführen, so dass es nach einem Internet Explorer ausschaut.
Ausserdem hast Du ebenfalls richtig beobachtet: Es gibt auch viele IP-Adressen, zu denen kein PTR-Eintrag im DNS-Server existiert. In solchen Fällen kann Dir gethostbyaddr() auch nichts aus der Luft herbeizaubern. Bringt meiner Meinung nach allerdings nichts, wenn jemand glaubt, sich so anonymisieren zu können: RIPE und ARIN teilen mir sonst mit, wem die IP-Adresse gehört, ebenso ist auch ein "traceroute" vielfach aufschlussreich.
_________________
Teste die PC-Sicherheit mit www.sec-check.net |
|
| Nach oben |
|
|
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
| Verfasst am: 03.01.2007, 21:28 Titel: |
|
|
| dreael hat Folgendes geschrieben: | Der HTTP_USER_AGENT liefert Dir übrigens ein Browser immer von sich aus freiwillig! Wenn Du
(noch 2x <Enter> - HTTP "von Hand")
machst, dann bekommst Du kein HTTP_USER_AGENT, weil keiner mitgegeben wurde. Ein Browser kann Dir jeden Fantasiestring als USER_AGENT übermitteln - teilweise kann man Browser sogar so konfigurieren, dass sie irgend ein fremdes Produkt simulieren, z.B. ich kann ein "wget" ausführen, so dass es nach einem Internet Explorer ausschaut. |
Ja, weiß ich.
| Zitat: | | Ausserdem hast Du ebenfalls richtig beobachtet: Es gibt auch viele IP-Adressen, zu denen kein PTR-Eintrag im DNS-Server existiert. In solchen Fällen kann Dir gethostbyaddr() auch nichts aus der Luft herbeizaubern. |
In dem Fall gibt gethostbyaddr() meines Wissens die IP-Adresse wieder zurück.
Aber das eigentlich Seltsame ist ja, dass auch keine IP geloggt werden kann.
_________________
Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen! |
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 03.01.2007, 22:11 Titel: |
|
|
| Sebastian hat Folgendes geschrieben: |
Dass der Agent manipulierbar ist und gar nicht mitgeschickt werden muss, weiß ich. Ich besuch nämlich selbst ab und zu Jojo mit den skurilsten Browsern... |
Duuuuuuuuuuuu 
Was hab ich denn anzuvbieten?
[29.12.06 21:15:10] lPiob pntksrw8pwjxpivouqp
[30.12.06 04:22:16] Erkannter Browser => Mozilla/1.22 (compatible; MSIE 2.0; Windows 95) (stellt die page sowieso falsch dar:x )
[30.12.06 02:23:55] Erkannter Browser => Opera/6.04 (Windows 98; U) [en] (stellt die page sowieso falsch dar )
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 04.01.2007, 00:42 Titel: |
|
|
also in den letzen tagen war nix dabei - auch kein honigkuchenpferd und wenn, dann hattest du einen erkennungsstring wie "bot" in deinem user-agent. dann seh ich das net, weil er das als bot deklartiert
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
MisterD
Anmeldungsdatum: 10.09.2004
Beiträge: 3071
Wohnort: bei Darmstadt
|
| Verfasst am: 04.01.2007, 03:39 Titel: |
|
|
hmm im zweifelsfall beim apache die logmaske umschreiben, dass der die IPs auch mitloggt. wenn da auch keine stehen ists komisch, ansonsten ist vermutlich dein php oder script verbuggt oder so, kA
_________________
"It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra |
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 04.01.2007, 13:06 Titel: |
|
|
also wenn in REMOTE_ADDR nix drin steht, is wohl eher net sein skript verbuggt...
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
MisterD
Anmeldungsdatum: 10.09.2004
Beiträge: 3071
Wohnort: bei Darmstadt
|
| Verfasst am: 04.01.2007, 13:23 Titel: |
|
|
naja doch, er könnte ja irgendwo was eingebaut haben das ausversehen unset($_SERVER ['REMOTE_ADDR']) durchläuft, oder er hats irgendwo bei irgend nem if mehrmals geschrieben und einmal nicht in upper case oder so, gibt genug möglichkeiten die man so einfach mal übersehen kann.. er kann sieht ja nicht mehr unbedingt die genaue variable zur startzeit des scripts in seiner datenbank.. aber das kann man ohne source nich sagen  musser selber wissen.
_________________
"It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra |
|
| Nach oben |
|
|
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 04.01.2007, 13:49 Titel: |
|
|
Da muss ich nachgucken, aber IE6 wird halt automaisch als Erkannter Browser eingestuft, deswegen gucke ich da nicht weiter 
edit:
[01.01.07 22:26:09] Erkannter Browser => Mozilla/4.0 (compatible; MSIE 6.0; eXorc OS)
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 04.01.2007, 15:48 Titel: |
|
|
 
Supi!
Mal kurz b2t:
Jo, wenn's keinen DNS-Eintrag gibt, dann wird meist (bei mir bis jetzt immer so gewesen) die IP nochmal zurückgegeben.
_________________
Eine handvoll Glück reicht nie für zwei.
--
 |
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
Wenn ich mir mal so einen Jux erlaube, dann bei saga-games.ath.cx. Bei saga-musix hab ich noch nix gemacht.