Полная Версия: Флуд от темы "Реабилитация после курсов Попова"
| Цитата |
| Именно так. В Zend 2 эта проблема решена именно так, как должна. В Z1 видимо пошли на поводу обратной совместимости. |
Вот именно. И решена она была опцией, что к обратной совместимости не имеет отношения. Сами комменты почитайте по своей же ссылке.
Я уже написал - в рассматриваемом в моей статье скрипте такая форма получения IP предпочтительнее. Считайте я включил опцию "смотреть прокси". Вы к чему придрались? К тому, что там написано не то, что вы делаете обычно?
Я уже написал - в рассматриваемом в моей статье скрипте такая форма получения IP предпочтительнее. Считайте я включил опцию "смотреть прокси". Вы к чему придрались? К тому, что там написано не то, что вы делаете обычно?
| Цитата |
| Изучите, пожалуйста, что такое HTTP_X_FORWARDED_FOR, и каким образом он появляется в скрипте. |
Вот только не нужно делать такие заявления с профессорским видом. Меня вот тоже терзают смутные сомнения, правильно ли вы это понимаете.
| Цитата |
| Ясен только уровень вашей квалификации, нежелание думать и такое устойчивое желание всегда быть правым, что вы готовы часами выдумывать оправдания. Не очень убедительно. |
Ну об уровне судить не вам. А насчет правым... Нет, не так. Я не хочу быть правым любой ценой. Я хочу либо убедить оппонента, либо убедиться самому. Смайлики меня не убеждают.
И пример этому - исправления, которые я внес по итогам нашего спора. Я признал две ошибки - про шорт-теги и про недостаточно подробное объяснение session_register(). Вы не признали ни одной. Ни в этом споре, ни в любом другом. Так к кому ваши слова подходят больше?
Насчет оправданий - где вы их увидели? И главное, с какого перепуга я должен оправдываться? Оправдыаться должны вы за свою бестактность и неуместноые нравоучения. А я всего навсего отстаиваю свою точку зрения.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Дык это... Как все-таки правильно получать IP? Прошел по ссылке - а там кода нету 
А то мужики не знают...
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
А то мужики не знают...
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
| Цитата (ABC @ 31.01.2014 - 16:34) |
| http://www.youtube.com/watch?v=MHcgyI_Y3xI |
Ты этой видюхой знаешь, что мне напомнил?
Я вот всегда сомневался, что в реальной жизни можно вот так вот атаковать: с раззявленым ртом, с криком "ура!", с поднятой шашкой...Частичное подтверждение своих сомнений я получил от участников ВОВ, которые утверждают, что в атаку обычно с матюгами шли, а не орали пустое "ура".
Когда же на лошади скачешь, на хорошей скорости, то если рот открыть, то просто дискомфортно будет от набегающего потока воздуха. Далее. Летом наглотаешься комаров и грязи, зимой снега и грязи. И горло простудишь - что будет значимо, если в бою выживешь
Саблю так долго держать - рука затечет, потом сложнее будет ею размахивать, когда дело до реального боя дойдет
Короче говоря.... "Все врут!" (с)
| Цитата (MiksIr @ 31.01.2014 - 17:53) |
| ...появляются программисты-неучи. И вот это мне не нравится. |
Наоборот должно нравиться - конкурентов меньше
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
| Цитата (MiksIr @ 31.01.2014 - 15:57) | ||
Не доверять X-Forwarded-For, ибо это не более чем клиентский заголовок, такой же как User-Agent, Referer и т.п. |
спасибо, но это я понимаю. После коммента о trusted proxy я понял, что бояться мне нечего
взгляни (ничего, что на "ты" ?), правильный ли на твой взгляд алгоритм - https://github.com/kohana/core/blob/3.3/mas...equest.php#L102 ?
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
| Цитата (MiksIr @ 31.01.2014 - 15:57) |
| Не доверять X-Forwarded-For |
доверять нельзя ни кому
даже себе, сказал мужик стирая штаны...
| Цитата (Invis1ble @ 31.01.2014 - 13:50) |
| Дык это... Как все-таки правильно получать IP? Прошел по ссылке - а там кода нету А то мужики не знают... |
Это смотря для чего он нужен. И смотря как настроен сервер. Если нужна цепочка прокси, то нужно смотреть X-Forwarded-For. Если сервер настроен криво и нет возможности на это повлиять - тоже. А если упереться рогом, как MiksIr, то только из REMOTE_ADDR. И не важно, что там запросто может оказаться IP сервера.
| Цитата |
| Как же вы надоели, а. Да в общем пофиг, был попов пугало, станет два. |
Подсказать, куда пойти? Хотя судя по вашим манерам вы это хорошо знаете. Наверняка не раз подсказывали.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
| Цитата |
| Это смотря для чего он нужен. |
ну как для чего... Я так подозреваю, что когда хотят узнать IP - то хотят узнать наиболее вероятный адрес именно первого клиента
Понятно, что от настроек зависит, но предположим, что настроено все грамотно.
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
| Цитата (MiksIr @ 31.01.2014 - 16:11) | ||
Ну да, что-то аналогичное у Zend2 я увидел. Но вообще это нынче актуально все реже и реже - стараются эту логику вынести в веб-сервер. Может только для каких-то корпоратов, у которых один продукт разрабатываемый на фреймворке и сервер за проксей. |
| Цитата (Invis1ble @ 31.01.2014 - 16:11) |
| Я так подозреваю, что когда хотят узнать IP - то хотят узнать наиболее вероятный адрес именно первого клиента |
Достоверно можно знать только IP с которым непосредственно установлен коннект. Всё остальное справочная информация, в вопросах безопасности полагаться на неё нельзя.
| Цитата (Invis1ble @ 31.01.2014 - 14:11) | ||
ну как для чего... Я так подозреваю, что когда хотят узнать IP - то хотят узнать наиболее вероятный адрес именно первого клиента Понятно, что от настроек зависит, но предположим, что настроено все грамотно. |
А логи? Я же написал - иногда интересно увидеть всю цепочку ломившегося. Тут как с trusted proxy быть?
А насчет "все верно настроено" - хорошо бы. Но к сожалению это далеко не 0.001%, как было предположено. Ну или мне так "везет"... У меня статистика несколько иная. Да не в этом суть.
Меня лично в постановке MiksIr не устраивает его категоричность. Что впрочем не ново и ему присуще. Если БД, то только InnoDB, никаких MyISAM, если дебаггинг, то исключительно Exception, если IP, то только REMOTE_ADDR. Вот он так решил и все, всем молчать смирно.
Видите ли все реже это используется.
Да и Бог ему судья. Пусть и дальше упирается рогами в собственноручно построенные ворота.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Здесь расположена полная версия этой страницы.