Foros del Web » Programando para Internet » PHP »

Ya tengo la IP del atacante, y ahora que hago?.

Estas en el tema de Ya tengo la IP del atacante, y ahora que hago?. en el foro de PHP en Foros del Web. Feliz semana, Si buscamos en el manual de PHP: "register globals", nos sale esto: <?php if (isset($_COOKIE['COOKIE_MAGICA'])) { // COOKIE_MAGICA proviene de una cookie. // ...
  #1 (permalink)  
Antiguo 29/01/2004, 10:25
 
Fecha de Ingreso: enero-2004
Mensajes: 89
Antigüedad: 13 años, 11 meses
Puntos: 0
Ya tengo la IP del atacante, y ahora que hago?.

Feliz semana,

Si buscamos en el manual de PHP: "register globals", nos sale esto:

<?php
if (isset($_COOKIE['COOKIE_MAGICA'])) {

// COOKIE_MAGICA proviene de una cookie.
// Asegurese de validar los datos de la cookie!

} elseif (isset($_GET['COOKIE_MAGICA']) || isset($_POST['COOKIE_MAGICA'])) {

mail("[email protected]", "Posible intento de intromision",
$_SERVER['REMOTE_ADDR']);
echo "Violaci&oacute;n de seguridad, el administrador ha sido alertado.";
exit;

} else {

// COOKIE_MAGICA no fue definida en este REQUEST

}
?>

Asi que hice un "auto ataque", y modificando un poquito el script, me llegaron los daots de la IP, la hora, el día, etc...

Y si fuera un hacker de verdad, ¿Que haria?, tengo la IP, y entonces?.

PD: Puedo con la IP saber de que pais se accede a mi web?, como?, hay un juego de datos, o algo asi?

PD2: Yo tengo esto en mi index.php LOCAL:

<?php
$pais = setlocale(LC_CTYPE,0);
echo "<BR><BR>PAIS => $pais";
?>

Y por pantalla me sale:

PAIS => Spanish_Peru.1252

Sera que eso me eso dice cualesquier pais?, (Es que no tengo avion pa ir de país en país provando y mirando).
Sino es asi, que es eso?


GRACIAS!.
  #2 (permalink)  
Antiguo 29/01/2004, 12:21
Avatar de lado2mx
Colaborador
 
Fecha de Ingreso: agosto-2001
Ubicación: Veracruz
Mensajes: 3.720
Antigüedad: 16 años, 4 meses
Puntos: 9
se me ocurre, en if que detecte la IP del atacante, obviamente en una bd no estaría mal. Luego en caso de que exista, hacer esto:

IF ($ip_local==$ip_atacante) { exit; }
  #3 (permalink)  
Antiguo 29/01/2004, 16:15
 
Fecha de Ingreso: enero-2004
Mensajes: 89
Antigüedad: 13 años, 11 meses
Puntos: 0
Pero yo me imagine que uno "demandaba" en internet ante la oficina tal, o algo asi...

Osea que más que eso uno no puede hacer nada?.
  #4 (permalink)  
Antiguo 29/01/2004, 16:25
Avatar de claudiovega  
Fecha de Ingreso: octubre-2003
Ubicación: Puerto Montt
Mensajes: 3.667
Antigüedad: 14 años, 1 mes
Puntos: 11
si, puedes demandar y todo eso (no se donde), pero creo que no hay metodo seguro para saber si esa es realmente la ip del que ataca.
__________________
Dedicado a proyectos web, actualmente desarrollando un sistema de diseño de flyers online muy fácil de usar.
  #5 (permalink)  
Antiguo 29/01/2004, 16:31
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,

La IP es la IP de su conexion en ese momento. Ademas, ese codigo solo usa REMOTE_ADDR, que en caso de conectarte mediante un proxy, da la IP del proxy (con el proxy de timofonica que afecta a los usuarios de ADSL).

Asi que con suerte tienes la IP con la se conecto en ese momento. Dependiendo de su tipo de conexion, puede que cada vez que se conecte su proveedor le de una IP distinta.

Existen en internet formas de averiguar a que proveedor pertenece esa IP. Si el proveedor es español, podrias ir a la pagina de la guardia civil para denunciarle.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:48.