15
Was kann man noch alles Anzeigen lassen vom Betriebssystem mit PHP?
Was kann man noch alles Anzeigen lassen vom Betriebssystem mit PHP?
Hallo
ich wollte mal wissen was man sich mit PHP noch alles ausgeben lassen kann?
Also bei der IP weiss ich ja
getenv('REMOT_ADDR')
ich möchte aber am beseten in einer zeile haben
"IP -> IP Aufgelöst -> localer Benutzername -> zugehörige Domaine"
gibt es für die letzten drei auch befhle?
DAnke schon mal
ich wollte mal wissen was man sich mit PHP noch alles ausgeben lassen kann?
Also bei der IP weiss ich ja
getenv('REMOT_ADDR')
ich möchte aber am beseten in einer zeile haben
"IP -> IP Aufgelöst -> localer Benutzername -> zugehörige Domaine"
gibt es für die letzten drei auch befhle?
DAnke schon mal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 66229
Url: https://administrator.de/contentid/66229
Printed on: April 18, 2024 at 15:04 o'clock
15 Comments
Latest comment
schreib dir eine neue php datei und nenn sie phpinfo.php
in der datei schreibst du:
hier werden dir alle variablen angezeigt die ausgelesen werden können mit deiner konfiguration des servers.
in der datei schreibst du:
<?php
phpinfo();
?>hier werden dir alle variablen angezeigt die ausgelesen werden können mit deiner konfiguration des servers.
danke für deine hilfe aber ich habe da noch nicht die richtigen befehle gefunden. somal ich da nicht mal den ip befehl gefunden habe
_ENV["USERDOMAIN"]
_ENV["USERNAME"]
_ENV["COMPUTERNAME"]
_ENV["USERNAME"]
_ENV["COMPUTERNAME"]
die drei Befhle zeigen nix an.
Du meinst doch
$dom =getenv('USERDOMAIN');
echo $dom;
weil so geht es nicht
Du meinst doch
$dom =getenv('USERDOMAIN');
echo $dom;
weil so geht es nicht
die drei Befhle zeigen nix an.
Du meinst doch
$dom =getenv('USERDOMAIN');
echo $dom;
weil so geht es nicht
Du meinst doch
$dom =getenv('USERDOMAIN');
echo $dom;
weil so geht es nicht
du musst mal schauen was für php variablen du ausgeben kannst. welche module geladen sind. benutzt du den apache ?
gib mal die phpinfo() hier komplett wieder bitte.
update mal dein php. du hast noch version 4. installiere version 5 da kannst du es dann auch 
php4 is end of life ;)
http://www.php.net/manual/de/migration5.php
php4 is end of life ;)
http://www.php.net/manual/de/migration5.php
laut provieder habe ich PHP 4 und 5
laut phpinfo hast du PHP4.3.10
Also ich habe es auch nochmal auf einem anderen server versucht da geht es auch nicht
http://djmirscho.cspsx.de/infophp.php
<?
$ip = getenv('REMOTE_ADDR');
$domaine= getenv('USERDOMAIN');
$user = getenv('REMOTE_USER');
$com= getenv('REMOTE_HOST');
echo "IP: ".$ip."<br>";
//$user=get_current_user();
echo "IP: $ip <br>Domaine: $domaine <br>User: $user <br>Computer: $com<br>";
phpinfo();
?>
und trozdem geht es nicht
http://djmirscho.cspsx.de/infophp.php
<?
$ip = getenv('REMOTE_ADDR');
$domaine= getenv('USERDOMAIN');
$user = getenv('REMOTE_USER');
$com= getenv('REMOTE_HOST');
echo "IP: ".$ip."<br>";
//$user=get_current_user();
echo "IP: $ip <br>Domaine: $domaine <br>User: $user <br>Computer: $com<br>";
phpinfo();
?>
und trozdem geht es nicht
man kann nicht vom user die daten auslesen.
nur die lokalen. also von deinem server. anderes geht nich.
nur die lokalen. also von deinem server. anderes geht nich.
das ist blöd da ich ja herausbekommen will wer ständig versucht die user auf meiner seite zu hacken also wer sich da versucht mit den ihrem login einzuloggen und meistens das falsche passwort eingibt
Also, wenn Du versuchen solltest, den user herauszufinden, der da deinen Server hackt, dann machst Du dich selbst auch zum hacker.
Was Du jedoch machen kannst, ist herauszufinden welche IP-Adresse da auf deinen Rechner zugreift und zur welchen Uhrzeit. Damit kannst Du nachher beim entsprechenden Provider "theoretisch" mal nachfragen, wer das da ist. Glaube aber nicht dass du da eine Antwort bekommst wie "Herr Mayr von Buxdehude wars" oder so.
Hier mal den Code den Du verwenden könntest.
Andere Frage, von woher hat dieser "Hacker" die Usernamen?
Was Du jedoch machen kannst, ist herauszufinden welche IP-Adresse da auf deinen Rechner zugreift und zur welchen Uhrzeit. Damit kannst Du nachher beim entsprechenden Provider "theoretisch" mal nachfragen, wer das da ist. Glaube aber nicht dass du da eine Antwort bekommst wie "Herr Mayr von Buxdehude wars" oder so.
Hier mal den Code den Du verwenden könntest.
<?php
$var_agent= $_SERVER['HTTP_USER_AGENT'];
$var_ip = getenv("REMOTE_ADDR");
$var_host = gethostbyaddr($_SERVER['REMOTE_ADDR']);
$var_timestamp = date("D M j G:i:s T Y");
?>Andere Frage, von woher hat dieser "Hacker" die Usernamen?
Sie sind von vorne(vor login) einsehbar um in die profile zu schaun aber danke für deine mühe noch
Hi,
nur um das noch mal zu vervollständigen (ich weiß jetzt nicht ob Du das Problem gelöst hast):
Ich habe mir noch mal Deine phpinfo() Seite von http://djmirscho.cspsx.de/infophp.php angeschaut.
Dort findest Du unter dem Abschnitt PHP Variables die globale Variable _SERVER.
Die kannst Du ganz einfach per echo ausgeben. Beispiel:
Mit der Var: $_SERVER["HTTP_REFERER"] kannst Du auslesen von welcher Seite der User gerade kommt und mit der Var: $_SERVER["HTTP_USER_AGENT" bekommst Du sehr viele Informationen über den User (welches Betriebssystem, welcher Browser etc.). Der Ansatz Deiner ursprünglichen Idee scheitert daran, dass die wenigsten überhaupt eine Domain hinter Ihrer IP Adresse haben. Also warum sie kennen, oder auslesen? Alternativ kann du natürlich vom Betriebsystem eine Whois oder ein Ping auf die IP Adresse von PHP aus machen. Dann bekommst Du zur IP auch, wenn vorhanden, die Domain. Aus meiner Sicht aber unnötig. Genau wie der Computer-Name. Wofür? Mit dieser Information kannst Du nichts anfangen. Die wichtigsten drei Variablen habe ich oben genannt. Du kannst sie z.B. im Hintergrund bei jedem Seitenaufruf speichern und sofort oder später auswerten.
Mit der Var: $_SERVER["SCRIPT_FILENAME"] oder $_SERVER["REQUEST_URI"] weist du auf welcher Seite ein User gerade bei Dir ist bzw. war. Jetzt stelle Dir eine Tabelle vor, mit den Feldern wie: Script, Remote IP, User Agent, Referer vor und sortiere sie am Tagesende nach der Remote IP (oder ein count drauf). Wenn da eine IP Adresse zu oft vorkommt, erweitere die Startseite mit PHP so, dass sie die Remote-IP immer ausliest, mit einer Blackliste (da stehen die bösen IPs drin) vergleicht und ggfl. bei einem Treffer einfach eine Ausgabe: "Go away!" oder ähnliches ausgibst.
Fertig und das sogar noch ganz legal (nach der Auswertung der IP-Adressen musst Du sie allerdings wieder löschen und Du solltest im Impressum Deiner Seite darauf hinweisen, dass Du aus Sicherheitsgründen IP-Adressen kurzzeitig speicherst).
Schönen Gruß
Frank
nur um das noch mal zu vervollständigen (ich weiß jetzt nicht ob Du das Problem gelöst hast):
Ich habe mir noch mal Deine phpinfo() Seite von http://djmirscho.cspsx.de/infophp.php angeschaut.
Dort findest Du unter dem Abschnitt PHP Variables die globale Variable _SERVER.
Die kannst Du ganz einfach per echo ausgeben. Beispiel:
echo "Eingehende IP: ".$_SERVER["REMOTE_ADDR"]; Mit der Var: $_SERVER["HTTP_REFERER"] kannst Du auslesen von welcher Seite der User gerade kommt und mit der Var: $_SERVER["HTTP_USER_AGENT" bekommst Du sehr viele Informationen über den User (welches Betriebssystem, welcher Browser etc.). Der Ansatz Deiner ursprünglichen Idee scheitert daran, dass die wenigsten überhaupt eine Domain hinter Ihrer IP Adresse haben. Also warum sie kennen, oder auslesen? Alternativ kann du natürlich vom Betriebsystem eine Whois oder ein Ping auf die IP Adresse von PHP aus machen. Dann bekommst Du zur IP auch, wenn vorhanden, die Domain. Aus meiner Sicht aber unnötig. Genau wie der Computer-Name. Wofür? Mit dieser Information kannst Du nichts anfangen. Die wichtigsten drei Variablen habe ich oben genannt. Du kannst sie z.B. im Hintergrund bei jedem Seitenaufruf speichern und sofort oder später auswerten.
Mit der Var: $_SERVER["SCRIPT_FILENAME"] oder $_SERVER["REQUEST_URI"] weist du auf welcher Seite ein User gerade bei Dir ist bzw. war. Jetzt stelle Dir eine Tabelle vor, mit den Feldern wie: Script, Remote IP, User Agent, Referer vor und sortiere sie am Tagesende nach der Remote IP (oder ein count drauf). Wenn da eine IP Adresse zu oft vorkommt, erweitere die Startseite mit PHP so, dass sie die Remote-IP immer ausliest, mit einer Blackliste (da stehen die bösen IPs drin) vergleicht und ggfl. bei einem Treffer einfach eine Ausgabe: "Go away!" oder ähnliches ausgibst.
Fertig und das sogar noch ganz legal (nach der Auswertung der IP-Adressen musst Du sie allerdings wieder löschen und Du solltest im Impressum Deiner Seite darauf hinweisen, dass Du aus Sicherheitsgründen IP-Adressen kurzzeitig speicherst).
Schönen Gruß
Frank
