Опредение реального адреса

HTTP_CLIENT_IP отсылаемый клиентом заголовок.
HTTP_X_FORWARDED_FOR получаем после прохождения через прокси. А т.к. по не стандартизированному стандарту порядок в этом заголовке clien_ip, proxy, ... и сравнив с клиентским ip(доверенность у него, как бы, несколько "побольше") получаем что второй заголовок формируется проксей не по стандарту и соответственно считаем неверным.

-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Не правда. Не отсылает клиент этого заголовка. И кстати: http://www[dot]squid-cache[dot]org/Doc/c[dot][dot][dot]_send_client_ip/

Кстати - что именно? Какое отношение ICAP имеет к данному вопросу, если речь идет об анализе данных, имея в распоряжении только HTTP?

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

EuGen Меня очень сложно затроллить, так что не советую пытаться это делать. Кроме того, своей неудачной попыткой, вы еще и показали, что не имеете ни малейшего представления, что такое squid. На этом я думаю, и эту дисскусию можно закончить, а вам стоит ознакомится с любой книгой по администрированию юникс подобных систем.

Посчитает, что Ваш ip - один x_forvarded_for (да, их там 2, выглядит глупо, но один из них наиболее вероятно ваш).
Взял я fiddler, отправил заголовок Client-Ip: pink elephant, угадайте, что я увидел в массиве $_SERVER.

Я задал Вам вопрос. Либо ответьте, либо не продолжайте. Какое именно отношение ICAP имеет к рассматриваемой задаче? - раз. И какое отношение squid имеет к ней ? - два (подсказка - Все прокси работают на squid?; какое отношение ПО каких-либо серверов/NAT/proxy имеют к тому, что приходит в HTTP-запросе от клиента, который нужно анализировать?)

Предупреждаю - мое терпение в отношении Вас на исходе. Я всегда стараюсь быть максимально корректным, но Ваше умение провоцировать, похоже, превосходит все грани мыслимого.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Не. Не угадаю.
Я проще сделал. Написал вот такой код:

Понятнее, что Вы почему-то клиентом считаете ту машину, которая инициировала запрос.
Все-таки думаю в приведенной Вами цитате имелись ввиду данные, пришедшие от клиента и полученные уже на сервере - то есть конечный HTTP-запрос. И - да, они могут быть установлены через squid (да и без разницы через что - это заголовок и он может меняться любым прокси). И если той ссылкой, что Вы привели, Вы имели ввиду то, что HTTP_CLIENT_IP будет устанавливаться в squid - то мне все равно не понятно, какое это имеет значение - ведь это в любом случае заголовок, пришедший в запросе. Доверять ему нет никаких оснований.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Даже комментировать не буду. Игра словами и не более.


Доверять ему есть все основания. Почему, я уже не однократно писал. Жаль что вы этого не увидели. Может вам все же не стоит продолжать?

(Отредактировано автором: 25 Июня, 2012 - 17:33:14)

можно еще проще)))

Возвращаясь вот к этому. В ситуации, когда есть и CLIENT_IP и X_FORWARDED_FOR, и запрос проходил только через один прокси сервер, оба заголовка будут содержать один, и причем одинаковый IP. Вот при прохождении второго прокси, ситуация поменяется. В X_FORWARDED_FOR может быть дописан адрес первого прокси. Причем в зависимости от программы сервера в начало (сквид) или конец (мой случай). Вот вопрос, а будет ли перезаписан CLIENT_IP. Вот в чем вопрос то собственно. То, что он теоретически может быть перезаписан, я знаю. А вот практически?
(Добавление)

Можно. Но вот только маленькая разница. Мой код, сохраняет в файл. А ваш выводит в браузер. Я конечно в курсе, что вывод можно перенаправить.
Но речь то не о том КАК увидеть, а о том, ЧТО увидеть. А так как ваш код выводит больше информации, причем не нужной, то значит, что с поставленной задачей он справляется хуже.

Если вам нужно записать

Ну для начало об эффективности кода. Мой выводит чуть больше информации, чем дамп массива, что отчетливо видно, даже из тех кусков, которые не вырезаны. Можно конечно сделать несколько file_put_contents. А что будет если страничку откроют одновременно более одного человека? Вот потенциальный источник ошибки. Не был я в комсомоле. По этому не привык создавать проблемы, только для того, что бы их героически решать. Можно конечно затолкать все в строку, а потом все разом сбросить. А реально этот велосипед со строками нужен? Да и одной строчкой тут уже не обойдешься.

Ну и ко второй части вопроса. Ответ банален. НАДО. И я думаю это исчерпывающий ответ. И более подробного не будет. Если уж на простой вопрос, из какой переменной взять значение адреса, даны десятки бессмысленных постов, и не был дан ни один аргументированный ответ, то что будет если я отвечу более подробно? Вы уверены, что результат будет другим? Ну дадут мне ссылок еще на десяток страниц, содержащие похожие на мой вопрос буквы. Ну прорекламируют еще пяток своих скриптов, реализующих то же самое, но совсем не то, да еще и криво. А оно мне надо?
И главное, все отвечающие будут абсолютно уверены, что только они умеют пользоваться гуглем, а я такой лох, не умею.

И по третей части. Подделать и обойти можно абсолютно все. Главное знать что обходить. А так как исходников в свободном доступе не будет, то знания эти придется добывать экспериментально.

(Отредактировано автором: 25 Июня, 2012 - 18:55:04)

Вот теперь я вижу совсем другой вопрос.
1. Он и клиентом(браузером / чем угодно) изначально может слаться какой угодно. Например, строка "розовый слоник".
2. Он может подменяться прокси сервером. И стираться. И Х_ФОРВАРДЕД тоже может.

Да ладно, принять http запрос и пернаправить его дальше и подправить что-то в заголовках - задача не особо сложная. Это на PHP на коленке делается без усилий.

Сложнее подделать REMOTE_ADDR - это не HTTP заголовок. Но вы знаете, что он дает адрес последнего узла. Остальное - не более, чем http заголовки, которыми пользоваться можно только для справки и доверять им стоит, но только как необязательно достоверному материалу.

Умереть со смеху, Вы пожалуйста по внимательней)
в вашем скрипте: