Ya tengo la IP del atacante, y ahora que hago?.

CHAMO01 · #1 (**permalink**) 29/01/2004, 10:25

Feliz semana,

Si buscamos en el manual de PHP: "register globals", nos sale esto:

<?php
if (isset($_COOKIE['COOKIE_MAGICA'])) {

// COOKIE_MAGICA proviene de una cookie.
// Asegurese de validar los datos de la cookie!

} elseif (isset($_GET['COOKIE_MAGICA']) || isset($_POST['COOKIE_MAGICA'])) {

mail("[email protected]", "Posible intento de intromision",
$_SERVER['REMOTE_ADDR']);
echo "Violación de seguridad, el administrador ha sido alertado.";
exit;

} else {

// COOKIE_MAGICA no fue definida en este REQUEST

}
?>

Asi que hice un "auto ataque", y modificando un poquito el script, me llegaron los daots de la IP, la hora, el día, etc...

Y si fuera un hacker de verdad, ¿Que haria?, tengo la IP, y entonces?.

PD: Puedo con la IP saber de que pais se accede a mi web?, como?, hay un juego de datos, o algo asi?

PD2: Yo tengo esto en mi index.php LOCAL:

<?php
$pais = setlocale(LC_CTYPE,0);
echo "<BR><BR>PAIS => $pais";
?>

Y por pantalla me sale:

PAIS => Spanish_Peru.1252

Sera que eso me eso dice cualesquier pais?, (Es que no tengo avion pa ir de país en país provando y mirando).
Sino es asi, que es eso?

GRACIAS!.

lado2mx · #2 (**permalink**) 29/01/2004, 12:21

se me ocurre, en if que detecte la IP del atacante, obviamente en una bd no estaría mal. Luego en caso de que exista, hacer esto:

IF ($ip_local==$ip_atacante) { exit; }

CHAMO01 · #3 (**permalink**) 29/01/2004, 16:15

Pero yo me imagine que uno "demandaba" en internet ante la oficina tal, o algo asi...

Osea que más que eso uno no puede hacer nada?.

claudiovega · #4 (**permalink**) 29/01/2004, 16:25

si, puedes demandar y todo eso (no se donde), pero creo que no hay metodo seguro para saber si esa es realmente la ip del que ataca.

josemi · #5 (**permalink**) 29/01/2004, 16:31

Hola,

La IP es la IP de su conexion en ese momento. Ademas, ese codigo solo usa REMOTE_ADDR, que en caso de conectarte mediante un proxy, da la IP del proxy (con el proxy de timofonica que afecta a los usuarios de ADSL).

Asi que con suerte tienes la IP con la se conecto en ese momento. Dependiendo de su tipo de conexion, puede que cada vez que se conecte su proveedor le de una IP distinta.

Existen en internet formas de averiguar a que proveedor pertenece esa IP. Si el proveedor es español, podrias ir a la pagina de la guardia civil para denunciarle.

Saludos.