Bugs/Devel

Detección de IP real tras proxy

Frankie2004 17 junio 2005 13:25

⋮

Si seguís algo las conversaciones de Ya.com, estaréis al tanto de que la migración de Nuria a Rima ha hecho pasar a la gente por el proxy-cache.

Sin embargo, parece ser que a algunos les están empezando a migrar a un conjunto de IPs en Rima que no pasan por los infames proxys.

Según KirO, los moderadores pueden ver la IP real del mensaje, pero solo en ocasiones. Si el script PHP que está siendo utilidado es el que Piezas diseñó en su día, entonces solo tiene en cuenta la cabecera HTTP_X_FORWARDED_FOR (cuando existe HTTP_FORWARDED) y no HTTP_CLIENT_IP (común cuando aparece HTTP_VIA), que es otra posibilidad.

Os sería útil comprobarlo para poder tener mejor control.

Saludos.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

Raulito 17 junio 2005 17:06 ✎

⋮

mmmm,

es decir, hay algunos que no llevan el forwarded for, en ese caso, client_ip es la ip real del usuario?

actualmente, el sistema busca un forwarded for, si no lo hay, pilla el remote_addr

jcomas 17 junio 2005 19:48 ✎

⋮

El código de detectar la IP real es de Josh, yo lo integré en la web, habilité los campos en las tablas para guardar la ip real. Lo probamos bastante, y creo que está todo correcto. Las modificaciones las puse en los foros, y Raulito debe haber hecho las modificaciones para los artículos.
Mucho cuidado si se va a modificar, puede que luego se estropee lo otro.

✖

Frankie2004 18 junio 2005 02:47 ✎

⋮

Googleando, encontré este enlace, no sé si es el código sobre el que os basáis:
(link roto)

Lo que sí estoy completamente seguro es que HTTP_REMOTE_ADDRESS es la IP del proxy (cuando hay uno, obviamente) y que la IP real puede estar en HTTP_X_FORWARDED_FOR y también en HTTP_CLIENT_IP.

Comprobad el test de variables de entorno en: all-nettools.com/toolbox/network-tools.htm

✖

Raulito 18 junio 2005 11:02

⋮

efectivamente.

Yo lo miraría, pero es que no tengo proxy caché de telefonica :P

en tu caso, no hay forwarded_for, detecta la ip real como la de tu proxy.
entonces, según dices, tu ip real deberia estar en el client_ip?

✖

Frankie2004 18 junio 2005 18:20

⋮

Yo no tenía proxy hasta hace 1 semana ... en fin.

Sí, en mi caso aparece en ambas variables, aunque curiosamente para salir hacia sitios de España y para salir a sitios de fuera, yo ya he catalogado mi salida a través de 3 diferentes, no sé si va dinámicamente o si están asignados a zonas delimitadas, pero sí, HTTP_CLIENT_IP es la otra posibilidad.

✖

Raulito 18 junio 2005 19:01

⋮

✖

jcomas 19 junio 2005 11:40 ✎

⋮

✖

Raulito 19 junio 2005 17:24

⋮

✖

Frankie2004 20 junio 2005 19:51

⋮

✖

jcomas 22 junio 2005 20:20

⋮

✖

Frankie2004 23 junio 2005 20:45

⋮

✖

jcomas 24 junio 2005 10:41

⋮

Luke 24 junio 2005 10:36

⋮

✖

jcomas 24 junio 2005 10:42

⋮

Josh 24 junio 2005 11:08

⋮

✖

Raulito 24 junio 2005 21:29

⋮

Luke 24 junio 2005 12:51

⋮

jcomas 19 junio 2005 11:11

⋮

No es el mismo código, pero es muy similar al concepto de Piezas.

Josh 19 junio 2005 11:51

⋮

El tema es que HTTP_REMOTE_ADDRESS lo saca el server de los headers del paquete TCP y HTTP_X_FORWARDED_FOR y HTTP_CLIENT_IP son headers http que envia el host remoto al hacer la petición por lo que es muy facil falsearlos.

KirO 19 junio 2005 16:44

⋮

Otra solución ... sería más complicado pero creo que evitaría TODOS los proxys (incluso de los trolls) digo CREO.

Por qué no se reciben los formularios a través de otro puerto que no sea el 80?...

Salu2!!

Luke 20 junio 2005 03:46

⋮

REMOTE_ADDR: 80.58.38.107
HTTP_X_FORWARDED_FOR: 83.49.121.196
HTTP_CLIENT_IP: 83.49.121.196

Y en los foros me pone IP Real: 80.58.38.107

(esta semana estoy usando un ADSL de telefónica)

✖

Raulito 20 junio 2005 09:10

⋮

pon un post en devel si no te importa :)

✖

Luke 20 junio 2005 11:35

⋮

hecho

✖

Raulito 20 junio 2005 12:07

⋮

a ver ahora :)

✖

Luke 20 junio 2005 12:09

⋮

✖

Raulito 20 junio 2005 12:15

⋮

✖

Luke 20 junio 2005 12:25

⋮

✖

Raulito 24 junio 2005 21:28

⋮

✖

Luke 24 junio 2005 21:32

⋮

Raulito 24 junio 2005 23:09

⋮

prueba ahora

Raulito 25 junio 2005 12:05

⋮

(link roto)

✖

Luke 25 junio 2005 12:09

⋮

Me sale simplemente "IP:"

✖

Raulito 25 junio 2005 12:23

⋮

mira el mail que te acabo de enviar

Raulito 25 junio 2005 14:11

⋮

pon un post :P

✖

Luke 25 junio 2005 18:32

⋮

✖

Raulito 25 junio 2005 19:16

⋮

Raulito 25 junio 2005 13:39

⋮

Ya está arreglado, gracias a la ayuda de Luke he dado con el problema.

El tema es que cuando hay un forwarded for hace una comprobación de los rangos reservados por IANA(ni idea de porque).

iana.org/assignments/ipv4-address-space/…-space.xhtml

La cosa es que el que sacó los rangos, supongo que Josh por lo que dice jcomas, puso como reservado el rango 82.0.0.0-95.0.0.0, y el 82.0.0.0 se comenzó a usar a finales de 2002 como se puede ver en la página. Por eso, aquellas personas que tienen una IP 83.* como Luke le decia que era una ip reservada y no la sacaba bien :)

Estoy esperando a que MaX o otra persona suba el funcionesgenericas.php del svn.

✖

Josh 25 junio 2005 14:03

⋮

curioso XD

ya esta subida