Rostov114 Опубликовано 5 Января 2009 Жалоба Поделиться Опубликовано 5 Января 2009 После очередного просмотра кода IPB пришел к выводу что можно обойти бан по IP...(если не прав исправьте). Ибо исходя из кода ниже...можно понять если у нас HTTP_X_FORWARDED_FOR похоже на IP пусть даже вида 192.168.1.0 то у нас он и становится IP адресом это сессии...Вопрос в следующем...не подскажите где хронится кусок кода который отвечает за проверку на бан данного юзвера? $addrs = array(); foreach( array_reverse( explode( ',', $this->my_getenv('HTTP_X_FORWARDED_FOR') ) ) as $x_f ) { $x_f = trim($x_f); if ( preg_match( '/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$/', $x_f ) ) { $addrs[] = $x_f; } } $addrs[] = $this->my_getenv('HTTP_CLIENT_IP'); $addrs[] = $this->my_getenv('HTTP_X_CLUSTER_CLIENT_IP'); $addrs[] = $this->my_getenv('HTTP_PROXY_USER'); $addrs[] = $this->my_getenv('REMOTE_ADDR'); //----------------------------------------- // Do we have one yet? //----------------------------------------- foreach ( $addrs as $ip ) { if ( $ip ) { preg_match( "/^([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})$/", $ip, $match ); $this->ip = $match[1].'.'.$match[2].'.'.$match[3].'.'.$match[4]; if ( $this->ip AND $this->ip != '...' ) { break; } } } //----------------------------------------- // Make sure we take a valid IP address //----------------------------------------- if ( ( ! $this->ip OR $this->ip == '...' ) AND !$this->my_getenv('SHELL') ) { print "Невозможно определить ваш IP-адрес"; exit(); } Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 13 Января 2009 Жалоба Поделиться Опубликовано 13 Января 2009 Ну видимо в class_sessionлогично по крайней мере Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.