yayınlanmak olan sitemde siteyi ziyaret eden kullanıcıların ip adresilerini şu komutla kayıt ediyordum , ya da kayıt ettiğimi sanıyordum :
Kod: Tümünü seç
function get_ip()
{
if (isset($_SERVER) and !empty($_SERVER)) {
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else if (isset($_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];
} else {
$ip = $_SERVER['REMOTE_ADDR'];
}
} else {
if (getenv('HTTP_X_FORWARDED_FOR')) {
$ip = getenv('HTTP_X_FORWARDED_FOR');
} else if (getenv('HTTP_CLIENT_IP')) {
$ip = getenv('HTTP_CLIENT_IP');
} else {
$realip = getenv('REMOTE_ADDR');
}
}
return $ip;
}
$fp = fopen("user_ip.txt", "a");
fwrite($fp, "tarih:");
$tarih=gmdate ("M d Y h:i:s ");
fwrite($fp, $tarih);
fwrite($fp,"ip adresi:".get_ip()."\n");
fwrite($fp, "\n");
fclose($fp,gmdate ("M d Y"));şimdiye kadar iyi çalışıyordu , user_ip.txt dosyasına , siteye giren tüm kullanıcıların ip adreslerini kayıt ediyordu , dün küçük çaplı bir atak gerçekleştirildi. ip adres dosyasına baktığımda
tarih:Aug 03 2005 08:25:36 ip adresi:unknown
yazdığını gördüm , muhtemelen atak sahibinin giriş kaydı bu .
bu durumda hiç bir müdahalede bulunamadım , ip adresini banlayamadım mesela.
böyle bir durumun bir daha yaşanmaması için ne yapmam gerekir?
ne önerirsiniz?
iyi günler ...
