سلام دوستان فرض کنید ما یک صفحه از سایتمان را برای سایت دیگر میخواهیم از طریق iframeبفرستیم ولی چون نمی خواهیم این صفحه توسط دیگران در سایتهای دیگر نیز استفاده شود میخواهیم ip سایت متقاضی صفحه ما را در بیاوریم و قبل از فرستادن اطلاعات آن را چک بکنیم
با چه دستوری ip و domain سایت متقاضی را به دست بیاوریم
$IP=$_SERVER['REMOTE_ADDR']
$ِDomain = gethostbyaddr($IP);
سلام خیلی ممنونم که جوابم را دادید ولی این ip کاربر کسی که سایت در کامپیوترش بالا میاد را در میاره نه ip سایت را
آیا راه دیگه ای به ذهنتون میرسه ممنون میشم اگه کمکم کنید
یعنی در حقیقت سایت را یک ping بکنه
آرین جان چرا نوشته هات را پاک کردی این مسئله خیلی خستم کرده لطفا اگه چیزی به دست آوردی ممنون میشم بهم بگی
خوب اگه می خوای Ping کنی دستور Ping رو رو سرور اجرا کن و نتیجه رو بذار تو سایت البته ممکنه طرف ICMP رو یه طرفه کرده باشه که برای وب سایت ها بعیده.
آخه مشکل اینجاست که آدرس سایتی که صفحه ما را از طریق Iframe باز میکنه را نمیدونم و میخوام هر 2 تا را به دست بیارم هم ip هم اسم domain
امتحان کردم جواب داده!
<html>
<body>
<?php
if ($u!=""){
$HostName=$u;
$IP=gethostbyname($HostName);
if ($u=="www.YourSite.Com"){
//Your Code Here ...
}else{
print "Invalid Host Name :-(";
}
}else{
print "<script language=\"javascript\">
h = top.location.hostname;
self.location.href=self.location.href+\"?u=\"+h+\" &\";
</script>\n";
}
?>
</body>
</html>
آخرین ویرایش به وسیله Ariyan : شنبه 05 فروردین 1385 در 01:48 صبح
اینجاش فکر کنم باز ایراد داره ! چون ما نمی دونیم همین YourSite چه سایتی هست !if ($u=="www.YourSite.Com"){
سلامسلام دوستان فرض کنید ما یک صفحه از سایتمان را برای سایت دیگر میخواهیم از طریق iframeبفرستیم ولی چون نمی خواهیم این صفحه توسط دیگران در سایتهای دیگر نیز استفاده شود میخواهیم ip سایت متقاضی صفحه ما را در بیاوریم و قبل از فرستادن اطلاعات آن را چک بکنیم
وقتی از صفحه وب X با iframe صفجه خاصی از سایت شما نشان داده می شه "ساده ترین و سر راست ترین" راه برای اینکه بفهمید این X چی بوده استفاده از
$_SERVER['HTTP_REFERER']
البته اگه از این راه به تنهایی برای اعمال محدودیت استفاده کنی کارآمد نیست!
چطور ممکنه ""=!u$ بشه؟!(تو اسکریپتت جایی این متغیر مقدار نگرفته)
امتحان کردم جواب داده!
کد:
<html><body><?php if ($u!=""){ $HostName=$u; $IP=gethostbyname($HostName); if ($u=="www.YourSite.Com"){ //Your Code Here ... }else{ print "Invalid Host Name :-("; } }else{ print "<script language=\"javascript\"> h = top.location.hostname; self.location.href=self.location.href+\"?u=\"+h+\" &\"; </script>\n"; }?></body></html>
آخرین ویرایش به وسیله armin390 : شنبه 05 فروردین 1385 در 02:55 صبح
عجله کردم و کد جاوااسکرپتت رو ندیدم؛
باید رجیستر گلوبال فعال باشه
هدف اینه که ببینیم آیا سایتی خاص صفحه را لود کرده یا سایتی دیگه ، پس آدرسشو داریم.اینجاش فکر کنم باز ایراد داره ! چون ما نمی دونیم همین YourSite چه سایتی هست !
اکثرا جواب نمیده !سلام
وقتی از صفحه وب X با iframe صفجه خاصی از سایت شما نشان داده می شه "ساده ترین و سر راست ترین" راه برای اینکه بفهمید این X چی بوده استفاده از
کد:
$_SERVER['HTTP_REFERER']
البته اگه از این راه به تنهایی برای اعمال محدودیت استفاده کنی کارآمد نیست!
اگر دقت کنی میبینی که u$ همون پارامتری است که از طریق متد GET به صفحه ارسال میشه و من بجای ['HTTP_GET_VARS['u$ فقط از u$ استفاده کرده ام!چطور ممکنه ""=!u$ بشه؟!(تو اسکریپتت جایی این متغیر مقدار نگرفته)
آخرین ویرایش به وسیله Ariyan : شنبه 05 فروردین 1385 در 03:16 صبح
یعنی چه؟اکثرا جواب نمیده !
یعنی اکثر سرور هایی که من تا بحال دیده ام این متغییر را ست نکرده اند.نوشته شده توسط armin390
شما چه (وب)سرور هایی دیدید که این متغیر رو ساپورت نمی کنن؟
آخرین ویرایش به وسیله armin390 : شنبه 05 فروردین 1385 در 03:48 صبح
تقریباً همشون ولی این مهم نیست که کدوم مهم اینه که این روش منسوخ میشه .
در ضمن این مقدار را به راحتی میتوان تغییر داد.
البته اگه از این راه به تنهایی برای اعمال محدودیت استفاده کنی کارآمد نیست!خوب چون من هم تا بحال اکثراً با Apache به عنوان وب سرور استفاده کردم می گم ساپورت می کنه!تقریباً همشون
همشون یعنی کدوما؟
IIS یا ...
سلام دوستان به خدا از خوشهالی دارم میمیرم وقتی میبینم که تو جمع دوستان خوبی مثل شما هستم از همتون ممنونم که به مشکل من توجه کردین امیدوارم که بتونم جبران
این ره که می رویم به کجا می رویم!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!
اصلاً چه ربطی به وب سرور داره که هدر Referer رو ست کنه!
این وظیفه(ست کردن این هدر) مربوط به کلاینت(مرورگره)!؟!
دوستان توی help php زده که این دستور مال ورژنهای 4 هستش احتمال داره آقا آرین از سروری استفاده کرده که ورژن 5 یا مثلا 3 بوده که این دستور کار نکرد
ولی باز هم یک مشکل هست آقا آرمین دستور http_Referer وقتی 2 تا iframe تو در تو داشته باشی جواب نمیده یعنی فقط یک مرحله بالا تر را جواب میده
چه دستوری؟دوستان توی help php زده که این دستور مال ورژنهای 4 هستش احتمال داره آقا آرین از سروری استفاده کرده که ورژن 5 یا مثلا 3 بوده که این دستور کار نکرد
هر تعداد باشه خوب هر iframe یک هدر referer مخصوص به خود داره که آدرس بالایی رو دارهولی باز هم یک مشکل هست آقا آرمین دستور http_Referer وقتی 2 تا iframe تو در تو داشته باشی جواب نمیده یعنی فقط یک مرحله بالا تر را جواب میده
خوب فرض کنید که یک پیج هست که از طریق 2 تا iframe تو در تو باز شده چون صفحه اصلی مال سایت ما هست وقتی دستور$_server[' http_Referer '] را میزنی فقط آدرس iframe اول را میده یعنی در حقیقت فرد اول را شناسایی میکنه فرد اصلی که iframe دوم را داره آدرسش چطوری باید معلوم بشه ؟
قاعدتاً از این طریق نمی شه!
ولی چرا باید بدونید!!
چون توی سایتم یک تعداد صفحات را در اختیار اعضای سایتم قرار میدم که توی سایتشون بزارن و از طریق آدرس سایتشون میفهمم که کاربر خودم هستند ولی صفحه iframe اون ها را بعضی ها در حالت خاص کش میرن و 2 تا iframe تو در تو خواهد شد حالا من چطوری میتونم آدرس فرد متقلب را گیر بیارم
1.کد بالا آدرس فریم اصلی رو میده!
2. HTTP_REFERER بدرد نمیخوره چون اگه Client فایروال داشته باشه این مقدار از header حذف میشه!
خوب اگر طرف زرنگ باشه که حتما هست میتونه سریع u را خودش پر کنه و خیلی سریع لو میره
خوب اگر طرف زرنگ باشه که حتما هست میتونه سریع u را خودش پر کنه و خیلی سریع لو میره
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول