Ver Mensaje Individual
  #1 (permalink)  
Antiguo 29/01/2004, 10:25
CHAMO01
 
Fecha de Ingreso: enero-2004
Mensajes: 89
Antigüedad: 20 años, 10 meses
Puntos: 0
Ya tengo la IP del atacante, y ahora que hago?.

Feliz semana,

Si buscamos en el manual de PHP: "register globals", nos sale esto:

<?php
if (isset($_COOKIE['COOKIE_MAGICA'])) {

// COOKIE_MAGICA proviene de una cookie.
// Asegurese de validar los datos de la cookie!

} elseif (isset($_GET['COOKIE_MAGICA']) || isset($_POST['COOKIE_MAGICA'])) {

mail("[email protected]", "Posible intento de intromision",
$_SERVER['REMOTE_ADDR']);
echo "Violaci&oacute;n de seguridad, el administrador ha sido alertado.";
exit;

} else {

// COOKIE_MAGICA no fue definida en este REQUEST

}
?>

Asi que hice un "auto ataque", y modificando un poquito el script, me llegaron los daots de la IP, la hora, el día, etc...

Y si fuera un hacker de verdad, ¿Que haria?, tengo la IP, y entonces?.

PD: Puedo con la IP saber de que pais se accede a mi web?, como?, hay un juego de datos, o algo asi?

PD2: Yo tengo esto en mi index.php LOCAL:

<?php
$pais = setlocale(LC_CTYPE,0);
echo "<BR><BR>PAIS => $pais";
?>

Y por pantalla me sale:

PAIS => Spanish_Peru.1252

Sera que eso me eso dice cualesquier pais?, (Es que no tengo avion pa ir de país en país provando y mirando).
Sino es asi, que es eso?


GRACIAS!.