 Autor
|
Tema: "Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts (Leído 28,267 veces)
|
Graphixx
 Desconectado
Mensajes: 1.336
SENIOR DEV | AI RESEARCHER
|
Actualizado, con paquete con todos los archivos del proyecto: Puedes descargar todos los archivos del proyecto aca:graphixx_contador_de_visitas_php.zip (10 MB) http://www.megaupload.com/?d=MIADL9EF EL paquete incluye: 
|
|
|
|
|
En línea
|
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx RōninnovatiON | Devmilitia𝕏 ^ e/acc ⬛ |
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
Tienes algunas vulnerabilidades y Bug $a = $separar[0]; $b = $separar[1]; $c = $separar[2]; $d = $separar[3];
Mejor usa la función list(). Que seria: list($a, $b, $c, $d) = $separar;
$nav=$_SERVER['HTTP_USER_AGENT']; // guardo en la variable el Navegador echo "navegador: "."$nav"."<br>"; // muestro la variable con el Navegador
Se puede causar XSS mediante el user agent, aunque no es serio pero es XSS
echo '<strong>'."viene de(ruta completa): ".'</strong>'.$_SERVER['HTTP_REFERER'].'<br />';
Se puede causar XSS mediante el referer...
<?php if ((ereg("Nav", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Gold", $_SERVER["HTTP_USER_AGENT"])) || (ereg("X11", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Mozilla", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Netscape", $_SERVER["HTTP_USER_AGENT"])) AND (!ereg("MSIE", $_SERVER["HTTP_USER_AGENT"])) AND (!ereg("Chrome", $_SERVER["HTTP_USER_AGENT"])) AND (!ereg("Konqueror", $_SERVER["HTTP_USER_AGENT"])) AND (!ereg("Firefox", $_SERVER["HTTP_USER_AGENT"]))) $browser = "Netscape"; elseif(ereg("Firefox", $_SERVER["HTTP_USER_AGENT"])) $browser = "FireFox"; elseif(ereg("MSIE", $_SERVER["HTTP_USER_AGENT"])) $browser = "MSIE"; elseif(ereg("Chrome", $_SERVER["HTTP_USER_AGENT"])) $browser = "Chrome"; elseif(ereg("Lynx", $_SERVER["HTTP_USER_AGENT"])) $browser = "Lynx"; elseif(ereg("Opera", $_SERVER["HTTP_USER_AGENT"])) $browser = "Opera"; elseif(ereg("WebTV", $_SERVER["HTTP_USER_AGENT"])) $browser = "WebTV"; elseif(ereg("Konqueror", $_SERVER["HTTP_USER_AGENT"])) $browser = "Konqueror"; elseif((eregi("bot", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Google", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Slurp", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Scooter", $_SERVER["HTTP_USER_AGENT"])) || (eregi("Spider", $_SERVER["HTTP_USER_AGENT"])) || (eregi("Infoseek", $_SERVER["HTTP_USER_AGENT"]))) $browser = "Bot"; else $browser = "Other"; echo "EL navegador es: ".$browser; ?>
Salida: Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 3 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 4 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 5 EL navegador es: Chrome Bug, te dije que no uses ereg...
El nombre del servidor, password y nombre de la base de datos MYSQL, guárdalo en variables, array, etc... Asi no se tiene que insertar en diferentes archivos, ahorra tiempo.
De momento no llegue a instalarlo xD
|
|
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
Graphixx
Desconectado
Mensajes: 1.336
SENIOR DEV | AI RESEARCHER
|
Muchas gracias ~ Yoya ~ por tus sugerencias ya las implemente todas en el codigo. Solo me queda una duda,me pregunto si agregando esto a mi archivo .htaccess, me protegeria del XSS que mencionaste con el HTTP_USER_AGENT. ## Seguridad extra para PHP php_flag safe_mode on php_flag expose_php off php_flag display_errors off ## Manejo de errores de Apache. Cuando se produzca uno de estos errores, redirigimos a una pagina especial desarrollada por nosotros. ErrorDocument 401 /error401.html ErrorDocument 403 /error403.html ErrorDocument 404 /error404.html RewriteEngine On Options +FollowSymLinks # Evitar escaneos y cualquier intento de manipulación malintencionada # de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS, etc) RewriteCond %{HTTP_USER_AGENT} ^$ [OR] RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR] RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR] RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR] RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR] RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR] RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR] RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC] RewriteRule ^(.*)$ error.php [NC] ## No permitir acceso al .htaccess order allow,deny deny from all ## Evitar que se liste el contenido de los directorios Options All -Indexes ## Lo mismo que lo anterior IndexIgnore * ## Denegar el acceso a robots dañinos, browsers offline, etc RewriteBase / RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR] RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR] RewriteCond %{HTTP_USER_AGENT} ^attach [OR] RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR] RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus ##redireccionar a los robots a otra web RewriteRule ^.*$ http://www.otraweb.com [R,L] # Protegerse contra los ataques DOS limitando el tamaño de subida de archivos LimitRequestBody 10240000 #Evitar lectura con cURL php_flag allow_url_fopen off
Con este codigo sale el error siempre: Forbidden
You don't have permission to access /ip/ on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. Me toco comentar las siguientes lineas, lo que no se si deje inutilizado el codigo de proteccion: RewriteRule ^(.*)$ error.php [NC]
## No permitir acceso al .htaccess
##order allow,deny
##deny from all
|
|
|
|
« Última modificación: 23 Abril 2011, 21:51 pm por Graphixx »
|
En línea
|
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx RōninnovatiON | Devmilitia𝕏 ^ e/acc ⬛ |
|
|
Graphixx
Desconectado
Mensajes: 1.336
SENIOR DEV | AI RESEARCHER
|
le he agregado los iconos de los navegadores y sistemas operativos:   Aparte estoy trabajando en como insertar a cada registro de la visita un icono de donde venia, usando para ello la funcion api de google para favicons: http://www.google.com/s2/favicons?domain=foro.elhacker.net |
|
|
|
« Última modificación: 23 Abril 2011, 23:53 pm por Graphixx »
|
En línea
|
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx RōninnovatiON | Devmilitia𝕏 ^ e/acc ⬛ |
|
|
|
|
Graphixx
Desconectado
Mensajes: 1.336
SENIOR DEV | AI RESEARCHER
|
Pero ese de esa web http://www.seomoz.org/ip2loc, no veo que diga por ningun lado donde descargar el codigo que estan utilizando, ni que nos expliquen como funciona, ni que digan de donde obtuvieron las bases de datos de las ip. el que yo estoy proponiendo es un proyecto libre, de codigo abierto y de comunidad. Y lo de las google maps api, es lo mismo es una API, no un codigo abierto.
|
|
|
|
|
En línea
|
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx RōninnovatiON | Devmilitia𝕏 ^ e/acc ⬛ |
|
|
|
|
Graphixx
Desconectado
Mensajes: 1.336
SENIOR DEV | AI RESEARCHER
|
yo estoy buscando hacer algo asi como el globo de revolver maps. convinado con el de 99counters... http://es.99counters.com/ - http://revolvermaps.com/  , si sabes de alguna libreria que me permita editar una imagen en php con coordenadas, para ser mas precisos ponerle los puntos rojos que ponen los de revolvermaps sobre el mapa. me caeria de pelos. haber si por fin, en internet, liberamos el code de un contador de visitas decente. |
|
|
|
|
En línea
|
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx RōninnovatiON | Devmilitia𝕏 ^ e/acc ⬛ |
|
|
Graphixx
Desconectado
Mensajes: 1.336
SENIOR DEV | AI RESEARCHER
|
|
|
|
|
« Última modificación: 3 Junio 2011, 00:35 am por Graphixx »
|
En línea
|
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx RōninnovatiON | Devmilitia𝕏 ^ e/acc ⬛ |
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
|
Dark4ngel
|
7
|
16,306
|
3 Noviembre 2011, 10:42 am
por Dark4ngel
|
|
|
|
[Super Grub2] "can’t access tty; job control turned off" // "unreconiseg ff"
Unix/Unix-Like
|
KuraraGNU
|
0
|
3,916
|
29 Diciembre 2011, 02:56 am
por KuraraGNU
|
|
|
|
herramientas para hacer "Nulled" en scripts con licencias ?
Ingeniería Inversa
|
Weeken
|
2
|
3,528
|
9 Febrero 2013, 04:16 am
por .:UND3R:.
|
|
|
|
"YouTube está roto y puedes pillar muchas visitas": así de fácil es plagiar ...
Noticias
|
wolfbcn
|
0
|
1,557
|
3 Junio 2019, 14:59 pm
por wolfbcn
|
|
|
|
'Diario Gol' multiplica sus visitas con titulares engañosos y "matando" a ...
Noticias
|
wolfbcn
|
0
|
1,785
|
10 Octubre 2019, 19:55 pm
por wolfbcn
|
 |
