Napisalem skrypt korzystajacy z bazy danych openGeo ( http://opengeo.niwidu.org/ ) . Dodalem do niej wlasne rekordy informacyjne takie jak gmina , i lokalizacje na mapie Polski. W chwili obecnej rozpoznowane jest 18000 adresow IP. Chetnych zaprazam pod ten adres http://www.dna.ltd.pl/ScoutX/ w celu sprawdzenia czy dziala. Apeluje takze o rejestracje na http://opengeo.niwidu.org/ w przypadku jesli twoj adres IP nie zostal wykryty. Baza openGeo posiada obecnie zarejestrowanych 22000 adresow. Zrdodla jak i przerobiona baze danych udostepnie juz wkrotce.

coś im chyba padło ale http://www.dna.ltd.pl/ScoutX/ działa

Działa, ale wysypuje:

A http://opengeo.niwidu.org/ już nie działa

pewnie jakis problem techniczny

hmm mi wyskoczylo ze adres jest w zablokowan puli czy cos takiego nie wiem o co chodzi

pozdrawiam

z tego co wiem baza opengeo odrzuca adresy IP jak modemy, badz uslugi Neo+ ktore moga zmieniac geolokalizacje. Na przyklad chyba neo+ przy kazdym laczeniu sie z internetem korzysta z innego adresu
ip. stad tez nie moznosc uzycia takiego adresu do stalel geolokalizacji

dobry - mnie zlokalizował elegancko i pokazał na mapce w okolicach Gdańska a wiec ok

Teraz już działa... ale z kolei:

Właściwie to nie wiem dlaczego, bo adresy neo+ zaczynające się od 83.27.*.* zawsze pochodzą z Wrocławia, więc nie powinno być problemu...

Idealnie wskazalo mojego dostawce
Moglo by jeszcze wskazywac ulice, nr domu, pesel i rozmiar spodni oraz typ fryzury

Niestety jestem ograniczony tylko do nazwy wojewodztwa, nazwy miejscowosci i powiatu.
Ja dodalem od siebie wspolrzedne geograficzne i gmine ( chociaz nie wiem czy gmina pojawi
sie w koncowej bazie danych )

Vertical, posiadam informacje ze to sie podobno ma zmienic i bedzie mozna rejestrowac
zakazane pule

To ja może dorzucę coś od siebie...

http://dev.idn.net.pl/dns.php

[PHP] pobierz, plaintext 
<pre>
<?php
	$target = $_SERVER[&#092;"REMOTE_ADDR\"];
	$server = &#092;"whois.ripe.net\";
	print &#092;"<b>Info dla:</b> \" . $target . \"<br />\";
	$target = gethostbyname($target);
	if (! $sock = fsockopen($server, 43, $num, $error, 20))
	{
		unset($sock);
		$msg .= &#092;"Timed-out connecting to $server (port 43)\";
	}else{
		fputs($sock, &#092;"$targetn\");
		while (!feof($sock))
		{
			$buffer .= fgets($sock, 10240); 
		}
		fclose($sock);
	}
	$buffer = explode(&#092;"n\", $buffer);
	foreach($buffer as $line)
	{
		$line = preg_replace('/s+/', ' ', $line);
		$line = explode(&#092;":\", $line);
		$line[1] = trim($line[1]);
		if($line[0] == &#092;"inetnum\" || $line[0] == \"netname\" || $line[0] == \"descr\" || $line[0] == \"country\")
		{
			if(empty($data[$line[0]]))
			{
				$data[$line[0]] = $line[1];
			}else{
				$data[$line[0]] .= &#092;" \" . $line[1];
			}
		}
		if($line[0] == &#092;"country\")
		{
			break;
		}
	}
	print_r($data);
?>
</pre>
[PHP] pobierz, plaintext 

Drobny update i kolejny preview.

http://www.dna.ltd.pl/ScoutX/

Nowe mapy są bardzo ładne, zwłaszcza ten gradient na mapie administracyjnej

dodalem na szybko detekcje systemu i przegladarki. jak myslicie dane statystyk przechowywac w pliku czy cisnąć je do sqla?

Świetne poprawki. Zwłaszcza wykrywanie mojego IP z Lanu Teraz to już na pewno nie znajde się na tej mapce...

Crashu a teraz?

Dalej to samo, ale tak czy inaczej nie wykrywało mojego IP mimo, że istnieje już w Twojej bazie od paru dni...

aaaaaaaaa, crashu jesli rejestrowales IP po 1 lutym to nowa uaktualniona baza danych zawierajaca twoj
ip bedzie dopiero 1 marca jak ludzie z openGeo wygeneruja nowa baze. co do ip znalazlem blad sprawdzilem na wszystkie mozliwe sposoby i powinno byc ok

No nie jest. Sprawdzasz REMOTE_ADDR?

[PHP] pobierz, plaintext 
<?
 
if ($_SERVER[&#092;"HTTP_X_FORWARDED_FOR\"])
{
	if ($_SERVER[&#092;"HTTP_CLIENT_IP\"])
	{
		$proxy = $_SERVER[&#092;"HTTP_CLIENT_IP\"];
	} else
	{
		$proxy = $_SERVER[&#092;"REMOTE_ADDR\"];
	}
 
	$ip = $_SERVER[&#092;"HTTP_X_FORWARDED_FOR\"];
} else
{
	if ($_SERVER[&#092;"HTTP_CLIENT_IP\"])
	{
		$ip = $_SERVER[&#092;"HTTP_CLIENT_IP\"];
	} else
	{
		$ip = $_SERVER[&#092;"REMOTE_ADDR\"];
	}
}
 
$tip = str_replace(&#092;" \",\"\",split(\",\",$ip));
 
if ($tip>2)
{
	$ip = array_pop($tip);
}
 
if (substr($ip,0,4)==&#092;"192.\" && isset($proxy))
{
	$ip = $proxy;
}
 
?>
[PHP] pobierz, plaintext 

Szczerze przyznam sie ze nie wiem dlaczego lapie twoj adres z LAN
Sam mam lokalny IP i wykrywa moj IP jako adres serwera, bawillem sie nawet prostym
spoofingiem i test tez przeszedl pomyslnie .... hm.... co jest nie tak?

Ja wiem dlaczego. Moja sieć jedzie na klasie adresów z początkiem 10.x, a ty sprawdzasz tylko 192.

Panowie, ja jak zwykle w kwestii formalnej:
Do jasnej ch.....y! Od gadek typu "u mnie nie działa", "a zobacz teraz", "teraz też nie" jest irc!
Skupmy się tutaj na ocenie stron a nie na jej poprawianiu!
Bo zamknę.... ;-)

@kszychu : racja, przepraszam. ale w sumie dzieki temu zlokalizowalem kolejne niedaciagniecie jakim bylo nie sprawdzenie wszystkich lokalnych klas IP. ale generalnie masz racje od razu moglem pokazac fragment php odpowiedzialny za detekcje IP. Przepraszam. Az boje sie teraz zamiescic poprawiony fragemnt php do
dalszej dyskusji

Hihi Ja tylko zgłosiłem błąd jak to przy ocenie wypada zrobić, bo takie pokazanie błędu przecież ma wpływ na ocenę, a że się rozgadaliśmy to już przypadek. Już się poprawiam...


Pssyt... Bastion: dalej nie działa

Crashu wskaz mi co tu wprowadza blad bo juz glupieje z tym ;]

[PHP] pobierz, plaintext 
<?
 
$private_net_ip_masks = array( '10.0.0.', '192.168.', '127.0.0.', '172.16.0.' );
 
if ($_SERVER[&#092;"HTTP_X_FORWARDED_FOR\"])
{
	if ($_SERVER[&#092;"HTTP_CLIENT_IP\"])
	{
		$proxy = $_SERVER[&#092;"HTTP_CLIENT_IP\"];
	} else
	{
		$proxy = $_SERVER[&#092;"REMOTE_ADDR\"];
	}
 
	$ip = $_SERVER[&#092;"HTTP_X_FORWARDED_FOR\"];
} else
{
	if ($_SERVER[&#092;"HTTP_CLIENT_IP\"])
	{
		$ip = $_SERVER[&#092;"HTTP_CLIENT_IP\"];
	} else
	{
		$ip = $_SERVER[&#092;"REMOTE_ADDR\"];
	}
}
 
$tip = str_replace(&#092;" \",\"\",split(\",\",$ip));
 
if ($tip>2)
{
	$ip = array_pop($tip);
}
 
foreach($private_net_ip_masks as $k => $pip)
{
  if(strpos($ip, $pip) === 0)
  {
	$ip = $proxy; break;
  }
}
 
 
?>
[PHP] pobierz, plaintext 

http://www.iana.org/faqs/abuse-faq.htm

Bastion: sprawdzaj tylko najstarszy bajt adresu.

[PHP] pobierz, plaintext 
<?php
if(preg_match('#^(10|192|172).#', $ip))
{
   // adres lokalny
}
?>
[PHP] pobierz, plaintext 

AAAa takie buty

@dr_bonzo : dzieki, o to chodzilo

@crsshu : chyba twoj sposob nie zadziala bo 192.169. juz nie jest adresem lokalnym.

Final :

[PHP] pobierz, plaintext 
<?
 
function checkIPNet($ip,$net,$mask)
{
	$lip = ip2long($ip);
	$lnet = ip2long($net);
	$str1 = substr(str_pad(decbin($lip),32,&#092;"0\",\"STR_PAD_LEFT\"),0,$mask);
	$str2 = substr(str_pad(decbin($lnet),32,&#092;"0\",\"STR_PAD_LEFT\"),0,$mask);
	return(strcmp($str2,$str1)==0);
}
 
function isLocalAddress($ip)
{
	$private = array(&#092;"127.0.0.0/8\",\"10.0.0.0/8\",\"172.16.0.0/12\",\"192.168.0.0/16\");
	foreach ( $private as $subnet )
	{
		list($net,$mask) = split(&#092;"/\",$subnet);
		if (checkIPNet($ip,$net,$mask))
		{
			return(true);
		}
	}
	return(false);
}
 
if ($_SERVER[&#092;"HTTP_X_FORWARDED_FOR\"])
{
	if ($_SERVER[&#092;"HTTP_CLIENT_IP\"])
	{
		$proxy = $_SERVER[&#092;"HTTP_CLIENT_IP\"];
	} else
	{
		$proxy = $_SERVER[&#092;"REMOTE_ADDR\"];
	}
	$ip = $_SERVER[&#092;"HTTP_X_FORWARDED_FOR\"];
} else
{
	if ($_SERVER[&#092;"HTTP_CLIENT_IP\"])
	{
		$ip = $_SERVER[&#092;"HTTP_CLIENT_IP\"];
	} else
	{
		$ip = $_SERVER[&#092;"REMOTE_ADDR\"];
	}
}
 
 
$tip = str_replace(&#092;" \",\"\",split(\",\",$ip));
 
if ($tip>2)
{
	$ip = array_pop($tip);
}
 
if (isLocalAddress($ip)) { $ip = $proxy; }
 
?>
[PHP] pobierz, plaintext 

napisalem sobie cos takiego:
http://celeron.valkyrie.one.pl/geo/examples/ex_hostinfo.php
to jest dostepne teraz za kilka dni moze tego nie byc albo nie dzialac.
To "cos" potrafi poprawnie rozpoznac kraj pochodzenia i czesto miasto (zwlaszcza jesli ktos kozytsa z chello albo neostrady).
Jesli ktos korzysta z serwera proxy takiego, ktory daje sie wykryc to tez powinno podac prawidlowy adres IP. Przetestujcie. Ciekaw jestem jak to dziala w praniu.

Ja bym wylaczyl mozliwosc skanowania portow -- jesli nie chcesz miec problemow w przypadku skanowania routerow/serwerow ISPow.

Zamiast miasta pokazalo mi nazwe firmy.

Jak juz mowilem ten adres jest chwilowo dostepny w celach edukacyjnych
Skanowanie portow polega na nawiazaniu polaczenia wiec jesli ktos sie przed tym nie zabezpiecza znaczy ze nawet nie sprawdza logow serwera.

A z ta nazwa firmy to wiem tez tak mam :/

@squid: Działa, co do miejscowości to się pomylił jedynie o jakieś 75 km (wałbrzych -> wrocław). Skanowanie portów też działa, bo mi outpost zaskrzeczał o ataku Jak by mi jeszcze cały szajs od RIPE na żadanie pokazywał zamiast odrazu to by było fajniej

i tak dobrze

ten szais to wyswietlam tak sam dla siebie zeby kontrolowac poprawnosc wynikow.
Moj system korzysta do lokalizacji z DNS, whois i bazy opengeo tyle ze w okrojenoej tu wersji ja widzicie (1000 rekordow) wiec stad te rozbierznosci.

EDIT: dodalem drobna modyfikacje w kodzie, teraz tam gdzie podawana byla nazwa firmy powinno byc miasto. Jest?

nie dziala, strona się nie otwiera

Czytac, czytac, czytac

adres, ktory podalem dziala (jeszcze). zniknie na pewno do konca miesiaca ale moze wczesniej jesli ktos sie bedzie skarzyl albo skrypt bedzie powodowal duze obciazenie serwera. Raczej juz tego nie bede rozwijal choc mozna sporo ulepszyc. Jesli cos sie zmieni to napisze. Puki adres moze sluzyc jako pokaz mozliwosci lokalizacji.