С нами с 17.03.05
Сообщения: 5
|
 Добавлено: 17/03/05 в 01:51 |
У моего сайта есть недоброжелатели и я хотел бы найти скрипт который мог бы сохранять в текстовый файл (на сервере) максимально возможную информацию о компьютере пользователя по которой можно было бы его вычислить. Те скрипты которые я видел кроме разрешения экрана и баузера(и то не точно) ничего не могут даже систему распознать.
|
|
|
|
| |
С нами с 05.12.03
Сообщения: 81
Рейтинг: 118
|
| Добавлено: 17/03/05 в 02:10 |
bbclone.de
|
|
|
|
| |
С нами с 10.01.05
Сообщения: 289
Рейтинг: 113
|
| Добавлено: 17/03/05 в 08:12 |
| Код: |
<?php
$filetorecord='rawlog.txt';
$log=fopen("$filetorecord", "a+");
@$host=gethostbyaddr($_SERVER['REMOTE_ADDR']);
$httpx=getenv("HTTP_X_FORWARDED_FOR");
$servertime=mktime(date("H"),date("i"),date("s"),date("m"),date("d"),date("Y"));
fputs ($log, "--------------------------------------------------------------------------"."\n");
fputs ($log, date("h:i:s A", $servertime)."\n");
if (isset ($_SERVER['SCRIPT_NAME'])) fputs ($log, '$_SERVER[\'SCRIPT_NAME\']='.$_SERVER['SCRIPT_NAME']."\n");
if (isset ($_SERVER['SCRIPT_FILENAME'])) fputs ($log, '$_SERVER[\'SCRIPT_FILENAME\']='.$_SERVER['SCRIPT_FILENAME']."\n");
if (isset ($_SERVER['QUERY_STRING'])) fputs ($log, '$_SERVER[\'QUERY_STRING\']='.$_SERVER['QUERY_STRING']."\n");
if (isset ($_SERVER['REQUEST_URI'])) fputs ($log, '$_SERVER[\'REQUEST_URI\']='.$_SERVER['REQUEST_URI']."\n");
if (isset ($_SERVER['HTTP_ACCEPT_ENCODING'])) fputs ($log, '$_SERVER[\'HTTP_ACCEPT_ENCODING\']='.$_SERVER['HTTP_ACCEPT_ENCODING']."\n");
if (isset ($_SERVER['HTTP_ACCEPT_CHARSET'])) fputs ($log, '$_SERVER[\'HTTP_ACCEPT_CHARSET\']='.$_SERVER['HTTP_ACCEPT_CHARSET']."\n");
if (isset ($_SERVER['SERVER_PROTOCOL'])) fputs ($log, '$_SERVER[\'SERVER_PROTOCOL\']='.$_SERVER['SERVER_PROTOCOL']."\n");
if (isset ($_SERVER['REMOTE_ADDR'])) fputs ($log, "REMOTE_ADDR: ".$_SERVER['REMOTE_ADDR']."\n");
if (isset ($httpx)) fputs ($log, "HTTP_X_FORWARDED_FOR: ".getenv("HTTP_X_FORWARDED_FOR")."\n");
if (isset ($host)) fputs ($log, "HOST: ".$host."\n");
if (isset ($_SERVER['REMOTE_PORT'])) fputs ($log, "REMOTE_PORT: ".$_SERVER['REMOTE_PORT']."\n");
if (isset ($_SERVER['HTTP_REFERER'])) fputs ($log, "HTTP_REFERER: ".$_SERVER['HTTP_REFERER']."\n");
if (isset ($_SERVER['HTTP_ACCEPT'])) fputs ($log, "HTTP_ACCEPT: ".$_SERVER['HTTP_ACCEPT']."\n");
if (isset ($_SERVER['HTTP_ACCEPT_LANGUAGE'])) fputs ($log, "HTTP_ACCEPT_LANGUAGE: ".$_SERVER['HTTP_ACCEPT_LANGUAGE']."\n");
if (isset ($_SERVER['HTTP_USER_AGENT'])) fputs ($log, "HTTP_USER_AGENT: ".$_SERVER['HTTP_USER_AGENT']."\n");
fclose($log);
?>
|
вставляется перед хтмл-кодом
еще может быть хтаксесс придется подправить чтобы он хтмл-ки интерпретировал как пхп
на rawlog.txt права на запись не забудь поставить
|
|
|
|
| |
С нами с 24.02.05
Сообщения: 75
Рейтинг: 123
|
| Добавлено: 17/03/05 в 13:59 |
В случае использования недоброжелателем анонимных непрозрачных проксей от логов нет никакой пользы. Надежный хостинг и скрипты без дыр защитят сайт 24 часа в сутки.
|
|
|
|
| |
С нами с 17.03.05
Сообщения: 5
|
| Добавлено: 19/03/05 в 22:49 |
Это счетчик покажет, вот если бы имя комьютера или пользователя были бы очень полезны.
|
|
|
|
| |
full-plastic programmist
С нами с 05.09.03
Сообщения: 8361
Рейтинг: 4779
|
| Добавлено: 19/03/05 в 22:58 |
детский сад какой-то...
что тебе делают эти "недоброжелатели" - досят или дырки сканируют? и как ты их вычислять собираешься? и что за сайт вообще? на народ.ру? 
|
|
|
|
вот соскучился по мастеру...
|
0
|
|
| |
С нами с 07.06.00
Сообщения: 3516
Рейтинг: 1802
|
| Добавлено: 20/03/05 в 03:43 |
| Tco писал: | | Это счетчик покажет, вот если бы имя комьютера или пользователя были бы очень полезны. |
а если бы еще и скан паспорта с фотографией и пропиской...
|
|
|
|
| |
С нами с 10.01.05
Сообщения: 289
Рейтинг: 113
|
| Добавлено: 20/03/05 в 07:38 |
| Tco писал: | | Это счетчик покажет, вот если бы имя комьютера или пользователя были бы очень полезны. |
гы-гы.
Вот у меня например имя компьютера SPACE и имя пользователя MOON. Легче тебе стало?
Тот скрипт позволяет узнать IP-адрес, время, IP-адрес прокси, строку параметров запроса, хост, порт, тип браузера, откуда пришел юзер, язык его браузера и еще некоторые служебные заголовки. Все, что можно выудить полезного из HTTP-запроса. И не более того.
Или ты хотел домашний адрес посетителя? Обломись. Теоретически (если он не спрятался за прокси) его можно вычислить по IP-адресу и времени, но это могут сделать только менты. Ибо простым смертным провайдеры своих логов не дадут.
Так что купи какую-нибудь книжку типа "Интернет для чайников" или "Как устроен интернет" и иди учить матчасть.
|
|
|
|
| |
С нами с 17.03.05
Сообщения: 5
|
| Добавлено: 20/03/05 в 13:08 |
Умные, блин, все какие тут!!!
Опишу подробнее.
Живем мы в одной местности. Создали сайтик и пишем в форуме обо всем и о местной администрации правду (там есть о чем рассказать, кто знает). Нашелся доброжелатель, который стуканул главе.
Дальше самое смешное.
Был перепечатан весь форум (на бумажке). Заведено дело за клевету.
Начались гонения (на всех у кого есть компьютер). Все записывается – кто и когда подключался к Интернету. Даже ФСБ привлечено было, но они посмеялись и отказали в открытии дела. У нашего главы руки длинные. Приставлены людишки для надзора. Вот такие пироги. Вам, наверное, смешно, а нам не очень.
Вот я и хочу посмотреть на доброжелателей.
О ипишника толку нет т.к. динамический и сервер заранее известен.
А имя нужно потому, что я мог сам на этот ящик систему ставить и лично знать стукача.
Может сочетание скриптов поможет. Я кое чего нарыл попробую…
|
|
|
|
| |
С нами с 10.01.05
Сообщения: 289
Рейтинг: 113
|
| Добавлено: 20/03/05 в 15:27 |
| Tco писал: | | Умные, блин, все какие тут!!! |
каков вопрос - таковы и ответы.
| Tco писал: | | Опишу подробнее. |
Дык с этого и нужно было начинать.
По существу вопроса - тогда тебе к знатокам Javascript'a нужно....
Если ты ставил кому-то систему - скорее всего, у тебя дистрибы остались, и ты сам эту же систему и юзаешь. Посмотри какие у тебя самого HTTP_ACCEPT, HTTP_ACCEPT_LANGUAGE, HTTP_USER_AGENT. Такие же будут и у тех, кому ты систему с этого же дистриба ставил. Но наврядли это поможет, ибо почти все юзают осла под ХР. Если ты подсадил тех людей на Оперу или Мазилу - может помочь.
|
|
|
|
| |
С нами с 07.06.00
Сообщения: 3516
Рейтинг: 1802
|
| Добавлено: 20/03/05 в 17:21 |
| Tco писал: | | ...У нашего главы руки длинные. Приставлены людишки для надзора. Вот такие пироги. Вам, наверное, смешно, а нам не очень.… |
Пользуйся VPN-ом и все твои недоброжелатели сами полопаются от злости, т.к. доказать все равно ничего не смогут.
Про VPN поищи на форуме (справа вверху страницы "Поиск").
|
|
|
|
| |
С нами с 17.03.05
Сообщения: 5
|
| Добавлено: 22/03/05 в 01:30 |
VPN не поможет даи незачем. Распечатки берутся у провайдера он у нас один - глушь понимаешь.
Нашел VB скриптик он выцарапывает имечко(и только), а дальше хз.
Вот кусочек:
Dim CRLF
CRLF = Chr(13) & Chr(10)
Dim WSHNetwork
Set WSHNetwork = WScript.CreateObject("WScript.Network")
MsgBox "UserDomain" & Chr(9) & "= " & WSHNetwork.UserDomain & CRLF & _
"UserName" & Chr(9) & "= " & WSHNetwork.UserName & CRLF & _
"ComputerName" & Chr(9) & "= " & WSHNetwork.ComputerName, _
vbInformation + vbOKOnly, _
"WSHNetwork Properties"
Да и похоже он на странице работать не будет. У меня не получилось(не профи).
Не подскажете где еще поискать.
|
|
|
|
| |
С нами с 07.06.00
Сообщения: 3516
Рейтинг: 1802
|
| Добавлено: 22/03/05 в 05:52 |
| Tco писал: | | VPN не поможет даи незачем. Распечатки берутся у провайдера он у нас один - глушь понимаешь... |
Ты наверное не очень понимаешь, что такое ВПН. В распечатках у твоего прва будет только запросы сервера ВПН (вместо запросов твоего серва с сайтом). Доказать, что ты заходил на свой сайт (не говоря уж о том, что модерил) невозможно.
ЗЫ: А свой скрипт можешь выкинуть
|
|
|
|
| |
С нами с 17.03.05
Сообщения: 5
|
| Добавлено: 24/03/05 в 00:20 |
Достаточно времени выхода, доказать не сможет, но достанет.
Я уже понял что ничего не найду. Если только не закинуть чо нь ть на комп клиену. Но это уже другая история.
|
|
|
|
| |
