elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  "Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: "Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts  (Leído 26,994 veces)
Graphixx


Desconectado Desconectado

Mensajes: 1.336


Full Stack Developer


Ver Perfil WWW
Re: "Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts
« Respuesta #10 en: 10 Enero 2011, 05:58 am »

Actualizado, con paquete con todos los archivos del proyecto:

Puedes descargar todos los archivos del proyecto aca:
graphixx_contador_de_visitas_php.zip (10 MB)
http://www.megaupload.com/?d=MIADL9EF   

EL paquete incluye:


En línea

Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx Rōninnovation
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: "Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts
« Respuesta #11 en: 10 Enero 2011, 23:18 pm »

Tienes algunas vulnerabilidades y Bug
Código
  1. $a = $separar[0];
  2. $b = $separar[1];
  3. $c = $separar[2];
  4. $d = $separar[3];

Mejor usa la función list().
Que seria:
Código
  1. list($a, $b, $c, $d) = $separar;


Código
  1. $nav=$_SERVER['HTTP_USER_AGENT']; // guardo en la variable el Navegador
  2. echo "navegador: "."$nav"."<br>"; // muestro la variable con el Navegador

Se puede causar XSS mediante el user agent, aunque no es serio pero es XSS

Código
  1. echo '<strong>'."viene de(ruta completa): ".'</strong>'.$_SERVER['HTTP_REFERER'].'<br />';

Se puede causar XSS mediante el referer...

Código
  1. <?php
  2. if ((ereg("Nav", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Gold", $_SERVER["HTTP_USER_AGENT"])) || (ereg("X11", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Mozilla", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Netscape", $_SERVER["HTTP_USER_AGENT"])) AND (!ereg("MSIE", $_SERVER["HTTP_USER_AGENT"])) AND (!ereg("Chrome", $_SERVER["HTTP_USER_AGENT"])) AND (!ereg("Konqueror", $_SERVER["HTTP_USER_AGENT"])) AND (!ereg("Firefox", $_SERVER["HTTP_USER_AGENT"]))) $browser = "Netscape";
  3. elseif(ereg("Firefox", $_SERVER["HTTP_USER_AGENT"])) $browser = "FireFox";
  4. elseif(ereg("MSIE", $_SERVER["HTTP_USER_AGENT"])) $browser = "MSIE";
  5. elseif(ereg("Chrome", $_SERVER["HTTP_USER_AGENT"])) $browser = "Chrome";
  6. elseif(ereg("Lynx", $_SERVER["HTTP_USER_AGENT"])) $browser = "Lynx";
  7. elseif(ereg("Opera", $_SERVER["HTTP_USER_AGENT"])) $browser = "Opera";
  8. elseif(ereg("WebTV", $_SERVER["HTTP_USER_AGENT"])) $browser = "WebTV";
  9. elseif(ereg("Konqueror", $_SERVER["HTTP_USER_AGENT"])) $browser = "Konqueror";
  10. elseif((eregi("bot", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Google", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Slurp", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Scooter", $_SERVER["HTTP_USER_AGENT"])) || (eregi("Spider", $_SERVER["HTTP_USER_AGENT"])) || (eregi("Infoseek", $_SERVER["HTTP_USER_AGENT"]))) $browser = "Bot";
  11. else $browser = "Other";
  12. echo "EL navegador es: ".$browser;
  13.  
  14. ?>

Salida:
Código:
Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 3 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 4 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 5 EL navegador es: Chrome

Bug, te dije que no uses ereg...



El nombre del servidor, password y nombre de la base de datos MYSQL, guárdalo en variables, array, etc... Asi no se tiene que insertar en diferentes archivos, ahorra tiempo.


De momento no llegue a instalarlo xD


En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Graphixx


Desconectado Desconectado

Mensajes: 1.336


Full Stack Developer


Ver Perfil WWW
Re: "Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts
« Respuesta #12 en: 23 Abril 2011, 21:08 pm »

Muchas gracias ~ Yoya ~ por tus sugerencias ya las implemente todas en el codigo.

Solo me queda una duda,me pregunto si agregando esto a mi archivo .htaccess, me protegeria del XSS que mencionaste con el HTTP_USER_AGENT.
Código
  1.    ## Seguridad extra para PHP  
  2.    php_flag safe_mode on  
  3.    php_flag expose_php off  
  4.    php_flag display_errors off  
  5.  
  6.    ## Manejo de errores de Apache. Cuando se produzca uno de estos errores, redirigimos a una pagina especial desarrollada por nosotros.  
  7.    ErrorDocument 401 /error401.html  
  8.    ErrorDocument 403 /error403.html  
  9.    ErrorDocument 404 /error404.html  
  10.  
  11.  
  12.    RewriteEngine On  
  13.  
  14.    Options +FollowSymLinks  
  15.    # Evitar escaneos y cualquier intento de manipulación malintencionada  
  16.    # de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS, etc)  
  17.    RewriteCond %{HTTP_USER_AGENT} ^$ [OR]  
  18.    RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]  
  19.    RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]  
  20.    RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]  
  21.    RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]  
  22.  
  23.    RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]  
  24.    RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]  
  25.    RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]  
  26.    RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR]  
  27.    RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]  
  28.  
  29.    RewriteRule ^(.*)$ error.php [NC]  
  30.    ## No permitir acceso al .htaccess  
  31.    order allow,deny  
  32.    deny from all  
  33.  
  34.    ## Evitar que se liste el contenido de los directorios  
  35.    Options All -Indexes  
  36.  
  37.    ## Lo mismo que lo anterior  
  38.    IndexIgnore *  
  39.  
  40.    ## Denegar el acceso a robots dañinos, browsers offline, etc  
  41.    RewriteBase /  
  42.    RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]  
  43.    RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]  
  44.    RewriteCond %{HTTP_USER_AGENT} ^attach [OR]  
  45.    RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]  
  46.    RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]  
  47.    RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]  
  48.    RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]  
  49.    RewriteCond %{HTTP_USER_AGENT} ^Zeus  
  50.    ##redireccionar a los robots a otra web  
  51.    RewriteRule ^.*$ http://www.otraweb.com [R,L]  
  52.  
  53.    # Protegerse contra los ataques DOS limitando el tamaño de subida de archivos  
  54.    LimitRequestBody 10240000  
  55.  
  56.    #Evitar lectura con cURL
  57.    php_flag  allow_url_fopen  off
  58.  

Con este codigo sale el error siempre:
Código:
Forbidden

You don't have permission to access /ip/ on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Me toco comentar las siguientes lineas, lo que no se si deje inutilizado el codigo de proteccion:
Código:
    RewriteRule ^(.*)$ error.php [NC]  
    ## No permitir acceso al .htaccess  
    ##order allow,deny  
    ##deny from all  
« Última modificación: 23 Abril 2011, 21:51 pm por Graphixx » En línea

Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx Rōninnovation
Graphixx


Desconectado Desconectado

Mensajes: 1.336


Full Stack Developer


Ver Perfil WWW
Re: "Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts
« Respuesta #13 en: 23 Abril 2011, 23:34 pm »

le he agregado los iconos de los navegadores y sistemas operativos:



Aparte estoy trabajando en como insertar a cada registro de la visita un icono de donde venia, usando para ello la funcion api de google para favicons:
http://www.google.com/s2/favicons?domain=foro.elhacker.net
« Última modificación: 23 Abril 2011, 23:53 pm por Graphixx » En línea

Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx Rōninnovation
merolhack

Desconectado Desconectado

Mensajes: 278

Me encanta Joomla y lo que puedo hacer con el


Ver Perfil WWW
Re: "Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts
« Respuesta #14 en: 25 Abril 2011, 15:41 pm »

Pues esto ya existe usando el API de Google Maps, algo como esto:
http://www.seomoz.org/ip2loc

Pero usando bien la API se pueden obtener muchas más datos!

Aqui hay otra clase:
http://www.el33.es/2008/07/01/clase-para-geolocalizar-la-ip-en-php-google-maps-api/
En línea

PHP Web Developer
Joomla, jQuery, MySQL, CSS, etc...

Android APP Developer http://android-dev.tumblr.com/
Graphixx


Desconectado Desconectado

Mensajes: 1.336


Full Stack Developer


Ver Perfil WWW
Re: "Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts
« Respuesta #15 en: 26 Abril 2011, 00:07 am »

Pues esto ya existe usando el API de Google Maps, algo como esto:
http://www.seomoz.org/ip2loc

Pero usando bien la API se pueden obtener muchas más datos!

Aqui hay otra clase:
http://www.el33.es/2008/07/01/clase-para-geolocalizar-la-ip-en-php-google-maps-api/

Pero ese de esa web http://www.seomoz.org/ip2loc, no veo que diga por ningun lado donde descargar el codigo que estan utilizando, ni que nos expliquen como funciona, ni que digan de donde obtuvieron las bases de datos de las ip. el que yo estoy proponiendo es un proyecto libre, de codigo abierto y de comunidad.

Y lo de las google maps api, es lo mismo es una API, no un codigo abierto.
En línea

Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx Rōninnovation
merolhack

Desconectado Desconectado

Mensajes: 278

Me encanta Joomla y lo que puedo hacer con el


Ver Perfil WWW
Re: "Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts
« Respuesta #16 en: 26 Abril 2011, 00:42 am »

jaja solo es un ejemplo de todos los scripts y clases que puedes encontrar en internet, solo es cosa de que busques bien.

Como esta que tiene licencia GPL:
http://code.google.com/p/php-google-map-api/

Es cosa de aprender a usar la API de Google Maps:
http://code.google.com/intl/es-ES/apis/maps/index.html

No todo el software es libre, ni todo tiene la misma licencia, hay gratuitos y/o libres.
En línea

PHP Web Developer
Joomla, jQuery, MySQL, CSS, etc...

Android APP Developer http://android-dev.tumblr.com/
Graphixx


Desconectado Desconectado

Mensajes: 1.336


Full Stack Developer


Ver Perfil WWW
Re: "Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts
« Respuesta #17 en: 27 Abril 2011, 05:59 am »

yo estoy buscando hacer algo asi como el globo de revolver maps. convinado con el de 99counters...
http://es.99counters.com/ - http://revolvermaps.com/  ;D , si sabes de alguna libreria que me permita editar una imagen en php con coordenadas, para ser mas precisos ponerle los puntos rojos que ponen los de revolvermaps sobre el mapa. me caeria de pelos. haber si por fin, en internet, liberamos el code de un contador de visitas decente.
En línea

Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx Rōninnovation
Graphixx


Desconectado Desconectado

Mensajes: 1.336


Full Stack Developer


Ver Perfil WWW
Re: "Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts
« Respuesta #18 en: 3 Junio 2011, 00:28 am »

Añadido al proyecto la libreria para dibujar en un mapa global las visitas:
http://www.web-max.ca/PHP/article_1.php



proyecto logrado gracias a:
http://en.wikipedia.org/wiki/Mercator_projection

Para tornar el mapa 3d usar:
http://www.uff.br/mapprojections/Mercator_en.html
« Última modificación: 3 Junio 2011, 00:35 am por Graphixx » En línea

Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx Rōninnovation
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: "Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts
« Respuesta #19 en: 3 Junio 2011, 00:45 am »

Dice que estoy en la ciudad de bello, cuando no lo es. XD, además no es una ciudad sino un municipio. jojojojo
http://es.wikipedia.org/wiki/Bello_(Antioquia)
En línea

Te vendería mi talento por poder dormir tranquilo.
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines