PHP ile Gerçek IP Adresi Nasıl Alırız

**Jaqen** · 15.06.2014, 20:35

PHP ile Gerçek IP Adresi Nasıl Alırız

İnternette PHP ile ilgili bir araştırma yaparken bir fonksiyon dikkatimi çekti. Söz konusu fonksiyonu kullanarak kullanıcının gerçek IP adresini alabiliyorsunuz. PHP'de kullanıcının IP adresini almak için birkaç yöntem bulunmaktadır. Fakat bu yöntemler bazen yetersiz gelmektedir. Bazı şirketler ya da kullanıcılar IP adreslerini maskeleyerek bizden gerçek IP adreslerini gizlerler. Bu gibi durumlarda biz sadece 192.168.xxx.xxx gibi işimize yaramayacak IP adreslerini görebiliriz.

Standart PHP IP bulma yöntemleriyle bunu engelleyemezsiniz. Fakat aşağıdaki fonksiyon aracılığıyla kullanıcının gerçek IP adresini elde edebilirsiniz. (Not: Bu fonksiyon IP adresinin %100 gerçekliğini garanti etmez, sadece standart yöntemlere göre daha güvenilirdir.)

PHP Standart IP Adresi Alma Kodu

PHP- Kodu:

 
 <?php 

 
echo $_SERVER['REMOTE_ADDR']; 

 
?>

Gerçek IP Alma Kodu

PHP- Kodu:

  <?php 

 
function GetIP(){ 

    if(getenv("HTTP_CLIENT_IP")) { 

         $ip = getenv("HTTP_CLIENT_IP"); 

     } elseif(getenv("HTTP_X_FORWARDED_FOR")) { 

         $ip = getenv("HTTP_X_FORWARDED_FOR"); 

         if (strstr($ip, ',')) { 

             $tmp = explode (',', $ip); 

             $ip = trim($tmp[0]); 

         } 

     } else { 

     $ip = getenv("REMOTE_ADDR"); 

     } 

    return $ip; 

} 

 
// Kullanımı 

echo GetIP(); 

 
?>

**007** · 15.06.2014, 20:55

Gerçek ipleri işletim sistemleri yasal olarak gizliyor @[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] yanlış mı biliyorum

**Jaqen** · 15.06.2014, 21:00

Kısaca SöyLe AnLatayıom Sana

PHP ile normalde sitenizi ziyaret eden veya yorum yazan kullanıcıların ip adresini alırız bunu normalde güvenlik için yaparız diyebilirim ama öyle bir şeyle karşı karşıya kalırsınız ki sitenizin bir açığından istifade ederek yanlış hareketlerde bulunabilecek ziyaretçileriniz olabilir

Ya da yorum yazarken haddini aşan reklam yapma amacı güden ziyaretçileriniz olacaktır ve bu şahıs bu hareketlerde bulunuyorsa güvendiği birşey vardır. Bir web programcı bunu tespit edebilmeli ve süprizlerle karşılaşmamak için güvenlik önlemini almalıdır. Genellikle bu tür saldırılarda bulunmaya meyleden şahıslar arkalarına çoğu zaman proxy servislerini alırlar hatta bir sistemin login sistemini kırmak için ellerinden geleni yaparlar. Diyelim ki login sistemimiz var ve bu login sayfasını biraz güvenli kılmak istiyosak naparız ? İlk olarak şifrenin güvenli olmasını sağlarız yani uzun ve karmaşık şifreler belirlemeye özen gösteririz. Bundan sonra diyelim ki bir saldırgan brute force ( kaba kuvvet ) yani rastgele şifre deneme robotu yöntemiyle sisteminize saldırabilirler. Bu yöntem mesela 2 - 3 sn aralıklarla sisteminize farklı kombinasyonlarda kulanıcı adı ve parola dener ve bunu yapan bir robot programdır.

Böyle bir durumda almamız gereken ilk önlem nedir ?

Böyle bir durumda ilk yapılması Php güvenlik önlemi olarak sisteme girilen şifrenin kaçıncı defa aynı ip den yanlış girildiğini kontrol etmektir.

ayrıca

PHP- Kodu:

  <?php

 

$ip=$_SERVER['REMOTE_ADDR']; // Normalde kullandığımız kod budur.

                             // Proxy IP sini alır.

echo "IP: ".$ip ;

 

?>

PHP- Kodu:

  <?php

function getRealIpAddr()  

{  

    if (!empty($_SERVER['HTTP_CLIENT_IP']))  

    {  

        $ip=$_SERVER['HTTP_CLIENT_IP'];  

    }  

    elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) //Proxy den bağlanıyorsa gerçek IP yi alır.

      

    {  

        $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];  

    }  

    else 

    {  

        $ip=$_SERVER['REMOTE_ADDR'];  

    }  

    return $ip;  

}  

 

echo "Gerçek IP: ".getRealIpAddr();

 

?>

**007** · 15.06.2014, 21:05

Est. @büyücü

ben öyle hatırlıyodum sorayım dedim birde gerçek ip gizlemek mümkün değilmiş suç durumlarında devlet el koyuyormuş diye biliyorum bunu duymuşmuydun

**Jaqen** · 15.06.2014, 21:07

Yerim onLarın Ip KontroLLerini

**-X-** · 30.06.2014, 02:03

CloudFlare'de sözde sunucunun ip adresini gizliyor. Bana öyle dediler ama yer mi? Yemez

I love Canada, I love Switzerland

Proxy serverların IP loglarını vermeyen 2 ülke

Her saldırgan muhakkak dijital parmak izini bırakır. Log silerim derseniz, logları sildiğiniz işlem bile Loglanır

15.06.2014, 20:35	#1 (permalink)
Jaqen Root Administrator Kullanıcıların profil bilgileri misafirlere kapatılmıştır.	PHP ile Gerçek IP Adresi Nasıl Alırız PHP ile Gerçek IP Adresi Nasıl Alırız İnternette PHP ile ilgili bir araştırma yaparken bir fonksiyon dikkatimi çekti. Söz konusu fonksiyonu kullanarak kullanıcının gerçek IP adresini alabiliyorsunuz. PHP'de kullanıcının IP adresini almak için birkaç yöntem bulunmaktadır. Fakat bu yöntemler bazen yetersiz gelmektedir. Bazı şirketler ya da kullanıcılar IP adreslerini maskeleyerek bizden gerçek IP adreslerini gizlerler. Bu gibi durumlarda biz sadece 192.168.xxx.xxx gibi işimize yaramayacak IP adreslerini görebiliriz. Standart PHP IP bulma yöntemleriyle bunu engelleyemezsiniz. Fakat aşağıdaki fonksiyon aracılığıyla kullanıcının gerçek IP adresini elde edebilirsiniz. (Not: Bu fonksiyon IP adresinin %100 gerçekliğini garanti etmez, sadece standart yöntemlere göre daha güvenilirdir.) PHP Standart IP Adresi Alma Kodu PHP- Kodu: `<?php echo $_SERVER['REMOTE_ADDR']; ?>` Gerçek IP Alma Kodu PHP- Kodu: <?php function GetIP(){ if(getenv("HTTP_CLIENT_IP")) { $ip = getenv("HTTP_CLIENT_IP"); } elseif(getenv("HTTP_X_FORWARDED_FOR")) { $ip = getenv("HTTP_X_FORWARDED_FOR"); if (strstr($ip, ',')) { $tmp = explode (',', $ip); $ip = trim($tmp[0]); } } else { $ip = getenv("REMOTE_ADDR"); } return $ip; } // Kullanımı echo GetIP(); ?> Benzer Konular Neden Kış Aylarında Kilo Alırız?... Koştuğumuzda Neden Hızlı Nefes Alırız... Gerçek Pırlanta Nasıl Anlaşılır?... htaccess ile permalink nasıl alırız... Gerçek Çapkın Nasıl Oluruz... Paylaş Share this post on Twitter 007 beğendi. Follow @Forumaski

15.06.2014, 20:55	#2 (permalink)
007 Ne Kadar Silersen Sil Ya Yırtılır Defterin, Yada İzi Kalır Cümlelerin. Kullanıcıların profil bilgileri misafirlere kapatılmıştır.	Cevap: PHP ile Gerçek IP Adresi Nasıl Alırız Gerçek ipleri işletim sistemleri yasal olarak gizliyor @[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] yanlış mı biliyorum Paylaş Share this post on Twitter BuYuCu beğendi. Follow @Forumaski Konu Jaqen tarafından (15.06.2014 Saat 21:01 ) değiştirilmiştir.

15.06.2014, 21:00	#3 (permalink)
Jaqen Root Administrator Kullanıcıların profil bilgileri misafirlere kapatılmıştır.	Cevap: PHP ile Gerçek IP Adresi Nasıl Alırız Kısaca SöyLe AnLatayıom Sana PHP ile normalde sitenizi ziyaret eden veya yorum yazan kullanıcıların ip adresini alırız bunu normalde güvenlik için yaparız diyebilirim ama öyle bir şeyle karşı karşıya kalırsınız ki sitenizin bir açığından istifade ederek yanlış hareketlerde bulunabilecek ziyaretçileriniz olabilir Ya da yorum yazarken haddini aşan reklam yapma amacı güden ziyaretçileriniz olacaktır ve bu şahıs bu hareketlerde bulunuyorsa güvendiği birşey vardır. Bir web programcı bunu tespit edebilmeli ve süprizlerle karşılaşmamak için güvenlik önlemini almalıdır. Genellikle bu tür saldırılarda bulunmaya meyleden şahıslar arkalarına çoğu zaman proxy servislerini alırlar hatta bir sistemin login sistemini kırmak için ellerinden geleni yaparlar. Diyelim ki login sistemimiz var ve bu login sayfasını biraz güvenli kılmak istiyosak naparız ? İlk olarak şifrenin güvenli olmasını sağlarız yani uzun ve karmaşık şifreler belirlemeye özen gösteririz. Bundan sonra diyelim ki bir saldırgan brute force ( kaba kuvvet ) yani rastgele şifre deneme robotu yöntemiyle sisteminize saldırabilirler. Bu yöntem mesela 2 - 3 sn aralıklarla sisteminize farklı kombinasyonlarda kulanıcı adı ve parola dener ve bunu yapan bir robot programdır. Böyle bir durumda almamız gereken ilk önlem nedir ? Böyle bir durumda ilk yapılması Php güvenlik önlemi olarak sisteme girilen şifrenin kaçıncı defa aynı ip den yanlış girildiğini kontrol etmektir. ayrıca PHP- Kodu: `<?php $ip=$_SERVER['REMOTE_ADDR']; // Normalde kullandığımız kod budur. // Proxy IP sini alır. echo "IP: ".$ip ; ?>` PHP- Kodu: <?php function getRealIpAddr() { if (!empty($_SERVER['HTTP_CLIENT_IP'])) { $ip=$_SERVER['HTTP_CLIENT_IP']; } elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) //Proxy den bağlanıyorsa gerçek IP yi alır. { $ip=$_SERVER['HTTP_X_FORWARDED_FOR']; } else { $ip=$_SERVER['REMOTE_ADDR']; } return $ip; } echo "Gerçek IP: ".getRealIpAddr(); ?> Paylaş Share this post on Twitter -X- ve 007 beğendi Follow @Forumaski Konu Jaqen tarafından (15.06.2014 Saat 21:04 ) değiştirilmiştir.

15.06.2014, 21:05	#4 (permalink)
007 Ne Kadar Silersen Sil Ya Yırtılır Defterin, Yada İzi Kalır Cümlelerin. Kullanıcıların profil bilgileri misafirlere kapatılmıştır.	Cevap: PHP ile Gerçek IP Adresi Nasıl Alırız Est. @büyücü ben öyle hatırlıyodum sorayım dedim birde gerçek ip gizlemek mümkün değilmiş suç durumlarında devlet el koyuyormuş diye biliyorum bunu duymuşmuydun Paylaş Share this post on Twitter BuYuCu beğendi. Follow @Forumaski

15.06.2014, 21:07	#5 (permalink)
Jaqen Root Administrator Kullanıcıların profil bilgileri misafirlere kapatılmıştır.	Cevap: PHP ile Gerçek IP Adresi Nasıl Alırız Yerim onLarın Ip KontroLLerini Paylaş Share this post on Twitter 007 beğendi. Follow @Forumaski

30.06.2014, 02:03	#6 (permalink)
-X- Frav frivlbehz. Kullanıcıların profil bilgileri misafirlere kapatılmıştır.	Cevap: PHP ile Gerçek IP Adresi Nasıl Alırız CloudFlare'de sözde sunucunun ip adresini gizliyor. Bana öyle dediler ama yer mi? Yemez I love Canada, I love Switzerland Proxy serverların IP loglarını vermeyen 2 ülke Her saldırgan muhakkak dijital parmak izini bırakır. Log silerim derseniz, logları sildiğiniz işlem bile Loglanır Paylaş Share this post on Twitter BuYuCu beğendi. Follow @Forumaski __________________ life over comp. sci.