อธิบายวิธี แบน หรือ รับ ,บางประเทศ ,ip ,anonymous proxy

nO.23

ไม่ได้เอาอะไรใหม่มาแจกหรอกครับ เพราะไม่ใช่คนเขียนเอง(ไม่มีปัญญา) เห็นหลายๆคนใช้กันอยู่แล้ว แต่เห็นมีการพูดถึง bomb click กันเยอะ ส่วนตัวยังไม่เคยเจอ(เพราะไม่ได้ทำ adsense) เลยลองเสนอวิธีที่ผมใช้ในการแยกกลุ่มของผู้เข้าชมเวป จุดประสงค์จริงๆก็คือ อธิบายให้บางคนที่ไม่ถนัด php (แต่ใช้ php???)ลองเอาไปใช้กับเวปตัวเองดูครับ และให้คนที่ใช้อยู่ลองมาแลกเปลี่ยนความคิดวิธีป้องกันหลายๆแบบกัน

จริงๆก็มีหลายทางเลือกที่ง่ายและดูจะเป็นที่น่าเชื่อถือ เช่นวิธีของคุณ kingmaster
http://thaiseoboard.com/viewtopic.php?t=6327&postdays=0&postorder=asc&&start=15
ผมยังเคยใช้ว่าเป็นยังไง คิดว่าน่าจะเป็นจาวาสคลิป เหมาะกับเวปทั่วๆไป แต่ข้อด้อยคือต้องไปล้วงข้อมูลจากเวปอื่น ทำให้ช้าและไม่แน่นอน

หรือจะเป็นของคุณ tony นี่คิวรี่ข้อมูลจาก whois เอามาเช็คอีกที
http://www.thaiseoboard.com/viewtopic.php?t=4822&postdays=0&postorder=asc&&start=0
อันนี้ก็ดีครับ สะดวกดี ไม่ต้องลงอะไรมาก ใช้ได้เลย จุดอ่อนเหมือนอันแรก

ที่จะอธิบายวิธีใช้ ก็ใช้ข้อมูลของ maxmind ปกติครับ ใช้ตัวฟรีก็พอ ว่ากันว่าความถูกต้องอยู่ที่ 97% อยู่ในมาตรฐานที่รับได้ (โดยปกติข้อมูล ip จะเปลี่ยนแปลงประมาณ 1-2% ทุกเดือน)

ต้องใช้อะไรบ้าง
- http://www.maxmind.com/download/geoip/database/GeoIP.dat.gz
- http://www.maxmind.com/download/geoip/api/php/geoip.inc

วิธีใช้
- อัปโหลดลงเวปครับ ลงไว้ที่ไหนจำไว้ด้วย
- เรียกเช็คที่หัวของทุกหน้า หรือถ้าเป็น cms ก็หาไฟร์พวก appication top, config หรือไฟร์ที่ต้องใช้เป็นอันดับต้นๆ

<?php
require("geoip.inc"); // อันนี้เก็บไว้ไหนก็เรียกจากตรงนั้น

//พยายามหา ip จริง ใช้ไม่ได้กับพวก anonymous proxy หรือ บาง proxy ที่ส่ง header แบบอื่นเข้ามา
if (isset($_SERVER)) {
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];
} else {
$ip = $_SERVER['REMOTE_ADDR'];
}
} else {
if (getenv('HTTP_X_FORWARDED_FOR')) {
$ip = getenv('HTTP_X_FORWARDED_FOR');
} elseif (getenv('HTTP_CLIENT_IP')) {
$ip = getenv('HTTP_CLIENT_IP');
} else {
$ip = getenv('REMOTE_ADDR');
}
}

$gi = geoip_open("GeoIP.dat",GEOIP_STANDARD); // อันนี้ก็เหมือนกันครับ เก็บ geoip.dat ไว้ตรงไหน เรียกจากตรงนั้น
$country_code = geoip_country_code_by_addr($gi, $ip); //อันนี้สำคัญครับ
geoip_close($gi);

//ตัวอย่างถ้าจะแบนมันให้หมดที่มาจากไทย (A1 คือ anonymous proxy, A2 พวกบริการผ่านดาวเทียม อันนี้น่าแบนทั้งคู่ครับ A1 พวกคลุมหัวเป็นไอ้โม่ง อาจจะมาจากไทยก็ได้ ส่วน A2 นี่เช็คยากว่ามาจากไหน)
if($country_code == 'TH' || $country_code == 'A1' || $country_code == 'A2' ) {
die(); // หรือจะส่งเวปธรรมะก็แล้วแต่
}
?>

จริงๆวิธีจะใช้มีเยอะครับ เหมือนที่เพื่อนหลายคนว่ากันไว้ ไม่จำเป็นต้องแบนก็ได้ ของผมใช้วิธีนี้ในการสลับโฆษณา เช่นถ้ามาจากกลุ่มที่มีความเสี่ยง ก็ใส่แบนเนอร์เวปเราเอง มาจากอเมริกา ก็ส่งโฆษณาที่ขายกลุ่มอเมริกา หรือถ้าอยากได้ระดับจังหวัดก็มีครับ ใช้คล้ายกัน (geocity)

คร่าวๆสำหรับบางคนที่ยังไม่รู้ครับ สำหรับหลายๆคนที่รู้แล้ว และเห็นว่ามีอะไรขาดตกบกพร่องก็ช่วยๆกันแนะนำครับ

EThaiZone

สำหรับ html อยากป้องกันก็แก้โค้ดเป็นแบบนี้

โค้ด เลือก

if($country_code == 'TH' || $country_code == 'A1' || $country_code == 'A2' ) { 
echo 'location = "http://www.google.com";';
die(); // หรือจะส่งเวปธรรมะก็แล้วแต่ 
}

เวลาใช้ก็แทรก

โค้ด เลือก

<script type="text/javascript" src="สคริปของคุณ.php"></script>

มีกี่เพจเป้นร้อยก็แทรกทุกอันครับ

ปล. โค้ดของ maxwind มันจะบอก ip ได้ไม่หมด ถ้ามันจัดไม่เข้าพวกมันจะคืนค่าว่างเปล่า (ลองใส่ 127.0.0.1 สิ)
จุดนี้ต้องระวังด้วยครับ เพราะ ip มันปลอมกันได้

ปล2. วิธีดึงจกา whois มันไม่ค่อยจะชัวร์ครับ เพราะฐานข้อมูลบางคัร้งมันเก่าด้วย
ยกตัวอย่าง 2 เว็บเทียบกัน
อันบนของผม อันล่างของเว็บเช็คข้อมูล (ใส่โดเมนเช็คก็ได้)

โค้ด เลือก

http://www.ethaizone.com/ip/125.26.65.69
http://whois.webhosting.info/125.26.65.69

nO.23

ขอบคุณคุณ EThaiZone ครับ ที่ช่วยๆกันอุดช่วงโหว่

ขอแถม xip class เอาไว้เช็ค client ip, proxy ip เอาให้ละเอียดมากขึ้น กันความผิดผลาดเรื่อง private ip ครับ

<?php
/**
XIP Class - Proxy Detection and IP Functions class for PHP - File Name: class.XIP.php
Copyright (C) 2004-2006 Volkan K???k?akar. All Rights Reserved.
(Volkan Kucukcakar)
http://www.developera.com

You are requested to retain this copyright notice in order to use
this software.

This program is free software; you can redistribute it and/or
modify it under the terms of the GNU General Public License
as published by the Free Software Foundation; either version 2
of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.

You should have received a copy of the GNU General Public License
along with this program; if not, write to the Free Software
Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
*/

/*
*** Please do not remove this information text and comments ***
*
* Copyright (C) 2004-2006 Volkan K???k?akar.
* (Volkan Kucukcakar)
*
* Name : XIP Class
* Version : 0.3.00
* Date : 2006.08.21
* File : class.XIP.php
* Author : Volkan K???k?akar
* (Volkan Kucukcakar)
* EMail : [email protected]
* Home Page : http://www.developera.com
* Description : XIP Class
*
* ***** Proxy Detection and IP Functions class for PHP
*
* Features:
* =========
*
* -Very easy to integrate and use
* -Enhanced smart "Proxy" and "Client IP" detection using header analysis
* -Detects Proxy by looking for more than 40 standard and non-standard headers and hostname
* -Retrieves the real Client IP address !!!
* -IP BLACKLIST, WHITELIST check !!!
* -IP[/Mask] format (IP range) compatible
* -IP validate
* -IP public/private check
* -Expandable proxy detection structure by using arrays and regular expressions
* -Guess for unknown headers using regular expressions
*
*
*
* History
* =======
*
* v0.1.0 (2004) : Foundation. "Proxy","Client IP","Proxy Type" detection.
* v0.2.0 (2005) : -Enhanced smart Header analysis techniques
* -Expandable structure by using arrays
* -Regular expression compatible
* -IP Validation Function added
* -Added function to check if IP is local
* -Invalid and Local IP adresses are ignored if reported as client ip
* v0.2.1 (2005) : -search REMOTE_HOST (for words "proxy", "cache")
* v0.2.23(2006.02.16) : First and public release
* -Well commented
* v0.2.24(2006.03.12) : -Fixed some notice level error reporting
* -Fixed Normal Private IP List
* -Added some comments
* v0.2.30(2006.04.25) : -Fixed a bug in NetCheck() function relevant to a undefined variable
* -NetCheck() function is deprecated, parameter order changed in new CheckNet() function
* -More easily blacklist check with new CheckNet() function
* ($ip parameter became optional and refers to client IP by default)
* -Fixed a potential bug (Added IP Validation check) in isPublic() function
* -Changed some comments and explanations
* v0.2.40(2006.07.05) : -Fixed IP octet pattern
* -Fixed Normal Private IP List
* -Added some security advice
* -Added/Changed some comments and explanations
* v0.2.41(2006.07.07) : -Added/Changed some comments and explanations
* v0.3.00(2006.08.21) : -Bug Fixed in IP octet pattern
* -Added Example 3: Blacklist (Local) - Another local blacklist example using an external flat text file
* -Added Example 4: IP Log - IP Log example using a flat text file (with exclusive file lock support via flock and semaphore files)
* -Added Example 5: Blacklist (Check RBL) - Checking the existance of visitor's IP in RBL (Real-Time Blackhole List) using 3rd party services
*
*
*** Please do not remove this information text and comments ***
*/

/////////////////////////////////////////////////////////////////////
// CONSTANTS
/////////////////////////////////////////////////////////////////////

//INTERNAL USE - Magic Number base for constants
$MNbase = 0;

//INTERNAL USE - constants for "HeaderType" array value
define("XIP_HT_None",++$MNbase,true); //Header value contains no readable information about proxy or client
define("XIP_HT_PName",++$MNbase,true); //Header value contains proxy name/version
define("XIP_HT_PInfo",++$MNbase,true); //Header value contains other info about proxy (reserved)
define("XIP_HT_ClientIP",++$MNbase,true); //Header value contains client IP

/////////////////////////////////////////////////////////////////////
// XIP CLASS
/////////////////////////////////////////////////////////////////////

class XIP{

/////////////////////////////////////////////////////////////////////
// VARIABLES
/////////////////////////////////////////////////////////////////////

/**
* Info about IP, Automatically filled for user on object creation
* $XIP->IP['proxy'] = string, Proxy IP (just ordinary REMOTE_ADDR value)
* $XIP->IP['client'] = string, Real Client IP reported in HTTP headers; will return Proxy IP on Anonymous proxies
* $XIP->IP['all'] = string, All IP addressed seperated by comma (REMOTE_ADDR+other reported addresses)
*
* Note: You can usually use $XIP->IP['client'] instead of $_SERVER['REMOTE_ADDR'] or $REMOTE_ADDR in your project however;
*
* * Do not forget that client IP is always reported by gateway (or client unfortinately)
* By the way, this is a property of http proxy connection; not a weakness of XIP Class.
* * You can separately use/save $_SERVER['REMOTE_ADDR'] (or $XIP->IP['proxy']) in your logs for security. (See EXAMPLE 4 - iplog.php)
* * To increase security, you can use $XIP->IP['client'] in conjunction with $XIP->IP['proxy'] (equals to $_SERVER['REMOTE_ADDR']),
* or you can do something with $XIP->IP['all']
*
*/
var $IP = array();

/**
* Info about Proxy, Automatically filled for user on object creation
* $XIP->Proxy['detected'] = boolean, true if proxy is detected
* $XIP->Proxy['suspicious'] = boolean, true if proxy detection is suspicious
* $XIP->Proxy['anonymous'] = boolean, true if proxy is anonymous, false if proxy is transparent
* $XIP->Proxy['name'] = string, proxy server name
* $XIP->Proxy['info'] = array, other info
* $XIP->Proxy['headers'] = array, raw data and headers containing proxy evidence
*/
var $Proxy = array();

/**
* Decide using Client IP or Proxy IP if $ip partameter omitted in CheckNet() function.
* By default, $BL_Safe=false and class uses the detected Client IP in CheckNet().
* Client IP ($XIP->IP['client']) is reported by the requesting client or proxy; so it is cheatable theoretically.
* If you use CheckNet() function as an IP BLACKLIST check; you may want to use Proxy IP ($XIP->IP['proxy']) by default
* (Also it is always equal to $_SERVER['REMOTE_ADDR'] or $REMOTE_ADDR)
*
* Note that if you make $BL_Safe=true; you can only blacklist a whole proxy instead of blacklisting one client.
*/
var $BL_Safe=false;

/**

* Normal Private IP List, to detect if IP is local (and to ignore if reported by proxy)
* This is a simple and fixed list, I have compiled according to RFC 3330 (and some other resource)
* http://www.rfc-archive.org/getrfc.php?rfc=3330
*/
var $Private_IP_Normal= '0.0.0.0/8, 1.0.0.0/8, 2.0.0.0/8, 10.0.0.0/8,
127.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.0.2.0/24,
192.168.0.0/16, 198.18.0.0/15, 224.0.0.0/3';
/*
0.0.0.0/8, "This" Network
10.0.0.0/8, Private-Use Networks
127.0.0.0/8, Loopback
169.254.0.0/16, Link Local
172.16.0.0/12, Private-Use Networks
192.0.2.0/24, Test-Net
192.168.0.0/16, Private-Use Networks
198.18.0.0/15, Network Interconnect Device Benchmark Testing
*/

/**
* Extended Private IP List, to detect if IP is local (and to ignore if reported by proxy)
* This is a more extended BOGON IP list, which can change in time according to reservations / allocations by IANA
* Last updated 2006.01.05
* http://www.cymru.com/Documents/bogon-list.html - Bogon List 3.1 - 05 JAN 2006
* BTW you can always download the latest version of list into a file from http://www.cymru.com/Documents/bogon-bn-nonagg.txt
* and specify the local file name to variable $exfile below.
* Thanks to "Team Cymru Web Site"
*/
var $Private_IP_Extended= '0.0.0.0/8, 1.0.0.0/8, 2.0.0.0/8, 5.0.0.0/8,
7.0.0.0/8, 10.0.0.0/8, 23.0.0.0/8, 27.0.0.0/8,
31.0.0.0/8, 36.0.0.0/8, 37.0.0.0/8, 39.0.0.0/8,
42.0.0.0/8, 49.0.0.0/8, 50.0.0.0/8, 77.0.0.0/8,
78.0.0.0/8, 79.0.0.0/8, 92.0.0.0/8, 93.0.0.0/8,
94.0.0.0/8, 95.0.0.0/8, 96.0.0.0/8, 97.0.0.0/8,
98.0.0.0/8, 99.0.0.0/8, 100.0.0.0/8, 101.0.0.0/8,
102.0.0.0/8, 103.0.0.0/8, 104.0.0.0/8, 105.0.0.0/8,
106.0.0.0/8, 107.0.0.0/8, 108.0.0.0/8, 109.0.0.0/8,
110.0.0.0/8, 111.0.0.0/8, 112.0.0.0/8, 113.0.0.0/8,
114.0.0.0/8, 115.0.0.0/8, 116.0.0.0/8, 117.0.0.0/8,
118.0.0.0/8, 119.0.0.0/8, 120.0.0.0/8, 127.0.0.0/8,
169.254.0.0/16, 172.16.0.0/12, 173.0.0.0/8, 174.0.0.0/8,
175.0.0.0/8, 176.0.0.0/8, 177.0.0.0/8, 178.0.0.0/8,
179.0.0.0/8, 180.0.0.0/8, 181.0.0.0/8, 182.0.0.0/8,
183.0.0.0/8, 184.0.0.0/8, 185.0.0.0/8, 186.0.0.0/8,
187.0.0.0/8, 192.0.2.0/24, 192.168.0.0/16, 197.0.0.0/8,
198.18.0.0/15, 223.0.0.0/8, 224.0.0.0/3';

var $exfile=''; //Load Extended Private IP Address List from this file (will overwrite existing list)

var $ex_private=false; //Use Extended List in private IP detection
var $ex_proxy=false; //Use Extended List in proxy (client IP) detection

/**
* INTERNAL USE - Proxy Evidence Headers
* $Proxy_Evidence array is an EXPANDABLE STRUCTURE,
* which is EVALUATED on headers to make decisions
* on proxy certainty, client IP, proxy name, other info
*
* These decision headers are made according to my small research about proxy
* behaviors, proxies do not always behave like RFC's say, so there can be a big
* disorder of standard and non standard headers and behaviors.
*/
var $Proxy_Evidence=array(
/**
*

=string HeaderName,[1]=constant HeaderType,[2]=boolean ProxyCertainty, ['value']=string Value
*
* HeaderName : Header name as string or regular expression
* HeaderType : What kind of info can header contain ?
* (see CONSTANTS section above for explanations...)
* ProxyCertainty: Is proxy certainly present if header found?
* Value : Optional parameter must be regular expression,
* Header is only accepted if matches value (regular expression)
*
* Note that headers are written importance ordered, first written header is evaluated first
*/
Array('HTTP_VIA', XIP_HT_PName, true), // example.com:3128 (Squid/2.4.STABLE6)
Array('HTTP_PROXY_CONNECTION', XIP_HT_None, true), //Keep-Alive
Array('HTTP_XROXY_CONNECTION', XIP_HT_None, true), //Keep-Alive
Array('HTTP_X_FORWARDED_FOR', XIP_HT_ClientIP, true), //X.X.X.X, X.X.X.X
Array('HTTP_X_FORWARDED', XIP_HT_PInfo, true), //?
Array('HTTP_FORWARDED_FOR', XIP_HT_ClientIP, true), //?
Array('HTTP_FORWARDED', XIP_HT_PInfo, true), //by http://proxy.example.com:8080 (Netscape-Proxy/3.5)
Array('HTTP_X_COMING_FROM', XIP_HT_ClientIP, true), //?
Array('HTTP_COMING_FROM', XIP_HT_ClientIP, true),
/*
HTTP_CLIENT_IP can be sometimes wrong (maybe if proxy chains used)
First look at HTTP_X_FORWARDED_FOR if exists (it can contain multiple IP addresses comma seperated)
(This is why HTTP_CLIENT_IP is written after HTTP_X_FORWARDED_FOR)
*/
Array('HTTP_CLIENT_IP', XIP_HT_ClientIP, true), //X.X.X.X
Array('HTTP_PC_REMOTE_ADDR', XIP_HT_ClientIP, true), //X.X.X.X
Array('HTTP_CLIENTADDRESS', XIP_HT_ClientIP, true),
Array('HTTP_CLIENT_ADDRESS', XIP_HT_ClientIP, true),
Array('HTTP_SP_HOST', XIP_HT_ClientIP, true),
Array('HTTP_SP_CLIENT', XIP_HT_ClientIP, true),
Array('HTTP_X_ORIGINAL_HOST', XIP_HT_ClientIP, true),
Array('HTTP_X_ORIGINAL_REMOTE_ADDR', XIP_HT_ClientIP, true),
Array('HTTP_X_ORIG_CLIENT', XIP_HT_ClientIP, true),
Array('HTTP_X_CISCO_BBSM_CLIENTIP', XIP_HT_ClientIP, true),
Array('HTTP_X_AZC_REMOTE_ADDR', XIP_HT_ClientIP, true),
Array('HTTP_10_0_0_0', XIP_HT_ClientIP, true),
Array('HTTP_PROXY_AGENT', XIP_HT_PName, true),
Array('HTTP_X_SINA_PROXYUSER', XIP_HT_ClientIP, true),
Array('HTTP_XXX_REAL_IP', XIP_HT_ClientIP, true),
array('HTTP_X_REMOTE_ADDR', XIP_HT_ClientIP, true),
array('HTTP_RLNCLIENTIPADDR', XIP_HT_ClientIP, true),
array('HTTP_REMOTE_HOST_WP', XIP_HT_ClientIP, true),
array('HTTP_X_HTX_AGENT', XIP_HT_PName, true),
array('HTTP_XONNECTION', XIP_HT_None, true),
array('HTTP_X_LOCKING', XIP_HT_None, true),
array('HTTP_PROXY_AUTHORIZATION', XIP_HT_None, true),
array('HTTP_MAX_FORWARDS', XIP_HT_None, true),
//array('HTTP_FROM', XIP_HT_ClientIP, true,'value'=>'/(\d{1,3}\.){3}\d{1,3}/'), //proxy is detected if header contains IP
array('HTTP_X_IWPROXY_NESTING', XIP_HT_None, true),
array('HTTP_X_TEAMSITE_PREREMAP', XIP_HT_None, true), //http://www.example.com/example...
array('HTTP_X_SERIAL_NUMBER', XIP_HT_None, true),
array('HTTP_CACHE_INFO', XIP_HT_None, true),
array('HTTP_X_BLUECOAT_VIA', XIP_HT_PName, true),
//search inside REMOTE_HOST
/*
REMOTE_HOST can always be empty whether or not you have a host name,
This is because hostname lookups are turned off by default in many web hosting setups
look at here for more info and solutions => http://www.php.net/manual/en/function.gethostbyaddr.php
*/
//Yes, if remote host contains something like proxy123.example.com
array('REMOTE_HOST', XIP_HT_None, true, 'value'=>'/proxy.*\..*\..*/'),
//Yes, if remote host contains something like cache123.example.com
array('REMOTE_HOST', XIP_HT_None, true, 'value'=>'/cache.*\..*\..*/'),
//Guess Unknown headers using Regular expressions
//array('/^HTTP_X_.*/', XIP_HT_None, true),
array('/^HTTP_X_.*/', XIP_HT_ClientIP, true),
array('/^HTTP_PROXY.*/', XIP_HT_None, true),
array('/^HTTP_XROXY.*/', XIP_HT_None, true),
array('/^HTTP_XPROXY.*/', XIP_HT_None, true),
array('/^HTTP_VIA.*/', XIP_HT_None, false),
array('/^HTTP_XXX.*/', XIP_HT_None, false),
array('/^HTTP_XCACHE.*/', XIP_HT_None, false)
);
/**
* HINT ! :
* If a HTTP Request Header sent as "tesT-someTHinG_aNYthing: hELLo",
* PHP will set $_SERVER['HTTP_TEST_SOMETHING_ANYTHING']=hELLo
* (As in PHP 4.3x installed as CGI module Apache)
*/

//INTERNAL USE - IP pattern
var $ipp='';

/////////////////////////////////////////////////////////////////////
// USER FUNCTIONS (PUBLIC)
/////////////////////////////////////////////////////////////////////

/**
* Function to check if IP is a Public IP or not.
*
* boolean isPublic(string ip)
* Returns true if IP is a Public IP and false if IP is not a Public IP (and false if IP is not valid)
* IT IS INVERSE OF $XIP->isPrivate() FUNCTION BELOW
*/
function isPublic($ip)
{
if (!$this->isValid($ip)) return false;
return !$this->isPrivate($ip);
}

/**
* Function to check if IP is a Private IP (belongs to a Local Network) or not.
*
* boolean isPrivate(string ip)
* Returns true if IP is a Private IP and false if IP is not a Private IP (and false if IP is not valid)
* Example: if ($XIP->isPrivate('172.25.66.7')) echo "ip belongs to local netwok"; //will output "ip belongs to local netwok"
*/
function isPrivate($ip)
{
if (!$this->isValid($ip)) return false;
$networks=($this->ex_private) ? $this->Private_IP_Extended : $this->Private_IP_Normal;
return $this->CheckNet($networks,$ip);
}

/**
* Function to check if IP is Valid. (IPv4)
*
* boolean isValid(string ip)
* Returns true if IP is valid and false if IP is not valid
* Does a syntax and range check on IP.
* Validates only dotted decimal IP notation 0.0.0.0-255.255.255.255 (without leading zeros or octal syntax)
* Example: if ($XIP->isValid('127.0.0.1')) echo "ip is valid"; //will output "ip is valid"
*/
function isValid($ip)
{
return (preg_match('/^'.$this->ipp.'$/', trim($ip))>0);
}

/**
* Function to check if IP belongs to given Network or not
* This function can be used for IP BLACKLIST, WHITELIST check
*
* boolean CheckNet(mixed networks, string ip)
* $networks parameter can be a string, comma separated strings,one string per line or array of strings in this format "IP[/MASK]", which you prefer...
* $ip parameter refers to client IP by default; it is usually omitted on BLACKLIST, WHITELIST check usage; see examples below..
* Example:
* if ($XIP->CheckNet('127.0.0.0/255.255.255.0','127.0.0.5')) echo "IP belongs to given network"; //will output "ip belongs to given network"

*
* * IP Range Check examples *:
* //If you want to check if IP is in range of 192.168.2.0 to 192.168.2.255
* if ($XIP->CheckNet('192.168.2.0/255.255.255.0')) echo "YES IN RANGE"; //check the client IP
* if ($XIP->CheckNet('192.168.2.0/255.255.255.0',$ip)) echo "YES IN RANGE"; //check the given IP
* //If you want to check if IP is in range of 192.168.0.0 to 192.168.255.255
* if ($XIP->CheckNet('192.168.2.0/255.255.0.0')) echo "YES IN RANGE"; //check the client IP
* if ($XIP->CheckNet('192.168.2.0/255.255.0.0',$ip)) echo "YES IN RANGE"; //check the given IP
*
* * IP BLACKLIST, WHITELIST examples *:
* $blacklist="10.0.5.0, 10.0.5.1, 10.0.5.2, 10.0.4.0/24, 10.0.3.0/255.255.255.0";
* if ($XIP->CheckNet($blacklist)) echo "IP is in BLACKLIST"; //check the client IP
*/
function CheckNet($networks, $ip='')
{
//use client IP as default if $ip parameter omitted (see BL_Safe for more explanations)
if (empty($ip)) $ip=($this->BL_Safe) ? $this->IP['proxy'] : $this->IP['client'];
if (!$this->isValid($ip)) return false;
$ipl = ip2long(trim($ip));
//if ($ipl===false) $ipl=-1;//ip2long returns FALSE for 255.255.255.255, convert it to its real value -1 (only PHP 5.0.0 < 5.0.3)
$ips=(is_array($networks)) ? $networks : preg_split('/[\s,]+/',$networks);
foreach ($ips as $value){
if (preg_match('/^'.$this->ipp.'(\/\d|\/'.$this->ipp.')?/',$value)){
$ipa = explode('/', $value);
if (count($ipa)<2) $ipa[1]='';//prevent notice level error (I've added this line for some users reported notice level errors)
$net = ip2long($ipa[0]);
//if ($net===false) $net=-1;
$x = ip2long($ipa[1]);
//if ($x===false) $x=-1;
$mask = long2ip($x) == $ipa[1] ? $x : 0xffffffff << (32 - $ipa[1]);
if (($ipl & $mask) == ($net & $mask)) return true;
}
}
return false;
}

/**
* This function name alias is deprecated and stands for backward compatibility.
* Parameter order changed and $ip became optional in new CheckNet() function explained above.
* Use CheckNet() function instead of this!
*/
function NetCheck($ip,$networks)
{
return $this->CheckNet($networks,$ip);
}

/////////////////////////////////////////////////////////////////////
// INTERNAL FUNCTIONS (PRIVATE)
/////////////////////////////////////////////////////////////////////

/**
* This constructor function will be run automatically on object creation
* Fills all useful information to $XIP->IP[] and $XIP->Proxy[] arrays for user
* No need to call any functions later for IP detection or proxy detection (see example files)
* However you can call some IP fuctions if you need
*/
function XIP()
{

//INTERNAL USE - Some temporary variables used internally, do not touch...
$ips='';
$ipa=array($_SERVER['REMOTE_ADDR']);

$this->Proxy['detected'] = false;
$this->Proxy['suspicious'] = false;
$this->Proxy['name'] = NULL;
$this->Proxy['info'] = array();
$this->Proxy['headers'] = array();

//INTERNAL USE - IP octet pattern
$ipo='(25[0-5]|2[0-4]\d|1\d\d|[1-9]\d|\d)';
//INTERNAL USE - IP pattern
$this->ipp="$ipo\\.$ipo\\.$ipo\\.$ipo";

//If filename specified, Load Extended Private IP Address List from this file
if (!empty($this->exfile)){
$tmp=implode('', file($this->exfile));
if ((!$tmp===false)&&(preg_match('/'.$this->ipp.'/', $tmp))) $this->Private_IP_Extended=$tmp;
}

/**
* EVALUATE $Proxy_Evidence array on HEADERS !!!
*/
foreach ($this->Proxy_Evidence as $value){
$tmp=$this->FindHeaders($value[0]);
foreach ($tmp as $hkey => $hvalue){
//make decision on proxy certainty data
$pkey= ($value[2]===true) ? 'detected' : 'suspicious';
if (array_key_exists('value',$value)){
if (preg_match($value['value'],$hvalue)) $this->Proxy[$pkey]=true;
}else{
$this->Proxy[$pkey]=true;
}
//collect data about client IP, proxy name, other info
if ($value[1]==XIP_HT_PName && empty($this->Proxy['name'])) $this->Proxy['name']=$hvalue;
if ($value[1]==XIP_HT_ClientIP) $ips.=$hvalue.',';//ips will be parsed later; also headers can contain multiple IP addresses
if (($value[1]==XIP_HT_PInfo)||($value[1]==XIP_HT_PName)) $this->Proxy['info'][$hkey]=$hvalue;
$this->Proxy['headers'][$hkey]=$hvalue;
}
}
//both 'detected' and 'suspicious' cannot be true
if ($this->Proxy['detected']) $this->Proxy['suspicious']=false;

//Fill $XIP->IP['proxy'] with REMOTE_ADDR always
$this->IP['proxy']=$_SERVER['REMOTE_ADDR'];
$this->IP['client']='';//multiple call safe (with different options if any)
//make decision on client IP
if (preg_match_all('/'.$this->ipp.'/',$ips,$match))
foreach ($match[0] as $value){
if (!in_array($value,$ipa)) $ipa[]=$value;
//Set the first public IP found as client IP
//if ($this->isPublic($value) && empty($this->IP['client'])) $this->IP['client']=$value;
$network=($this->ex_proxy) ? $this->Private_IP_Extended : $this->Private_IP_Normal;
if (!$this->CheckNet($network,$value) && empty($this->IP['client'])) $this->IP['client']=$value;
}
//Fill $XIP->IP['all'] with REMOTE_ADDR and all IP addresses comma separated
$this->IP['all']=implode(",", $ipa);
//Fill $XIP->IP['client'] with REMOTE_ADDR if client IP or proxy not detected
if (empty($this->IP['client'])) $this->IP['client']=$this->IP['proxy'];
$this->Proxy['anonymous']=($this->IP['client']==$this->IP['proxy']) ? true: false;

}

/**
* INTERNAL USE - Regular Expression compatible Find Headers function
* To Query existence of a request header and returns found headers
*/
function FindHeaders($name)
{
$result=array();
//if ($name[0]<>'/') $name='/^'.$name.'$/';//If regex not found convert it to an "exact phrase" regex as default
//Return header directly if not written as regular expression (separated for speed)
if ($name[0]<>'/') {
if ( array_key_exists($name,$_SERVER) ) $result[$name]=$_SERVER[$name];
}else{
//Regular expression headers search
foreach ($_SERVER as $key => $value){
if ( preg_match($name,$key,$match) ) $result[$key]=$value;
}
}
return $result;
}

}//class

?>

nO.23

อ้างถึง<?php
require("geoip.inc"); // อันนี้เก็บไว้ไหนก็เรียกจากตรงนั้น

//พยายามหา ip จริง ใช้ไม่ได้กับพวก anonymous proxy หรือ บาง proxy ที่ส่ง header แบบอื่นเข้ามา
if (isset($_SERVER)) {
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];
} else {
$ip = $_SERVER['REMOTE_ADDR'];
}
} else {
if (getenv('HTTP_X_FORWARDED_FOR')) {
$ip = getenv('HTTP_X_FORWARDED_FOR');
} elseif (getenv('HTTP_CLIENT_IP')) {
$ip = getenv('HTTP_CLIENT_IP');
} else {
$ip = getenv('REMOTE_ADDR');
}
}

$gi = geoip_open("GeoIP.dat",GEOIP_STANDARD); // อันนี้ก็เหมือนกันครับ เก็บ geoip.dat ไว้ตรงไหน เรียกจากตรงนั้น
$country_code = geoip_country_code_by_addr($gi, $ip); //อันนี้สำคัญครับ
geoip_close($gi);

//ตัวอย่างถ้าจะแบนมันให้หมดที่มาจากไทย (A1 คือ anonymous proxy, A2 พวกบริการผ่านดาวเทียม อันนี้น่าแบนทั้งคู่ครับ A1 พวกคลุมหัวเป็นไอ้โม่ง อาจจะมาจากไทยก็ได้ ส่วน A2 นี่เช็คยากว่ามาจากไหน)
if($country_code == 'TH' || $country_code == 'A1' || $country_code == 'A2' ) {
die(); // หรือจะส่งเวปธรรมะก็แล้วแต่
}
?>}

ขอแก้เป็น

<?php
require('xip.php'); //
$XIP = new XIP();

require("geoip.inc");
     $ip = $XIP->IP['client'];
$gi = geoip_open("GeoIP.dat",GEOIP_STANDARD);
     $country_code = geoip_country_code_by_addr($gi, $ip);
geoip_close($gi);
if($country_code == 'TH' || $country_code == 'A1' || $country_code == 'A2' || $XIP->isPrivate($ip) ) {
die();
}
?>

น่าจะป้องกัน private ip ที่ไม่อยู่ในฐานข้อมูลของ geoip ได้ แต่คอยเพิ่มตอนอัปโหลดนะครับ เดี๋ยวตัวเองจะเข้าไปเขียนเวปต่อไม่ได้

อธิบายวิธี แบน หรือ รับ ,บางประเทศ ,ip ,anonymous proxy

nO.23

EThaiZone

nO.23

nO.23