Wie dem auch sei werden alle drei Information in sogenanten Umgebungsvariablen gespeichert und können bequem über den Befehl getenv() ausgelesen werden.
Welche Umgebungsvariablen es im einzelnen gibt kann man sich mit Hilfe der phpinfo()-Funktion ansehen.
Und so kann man die Daten auslesen:
$ip = getenv("REMOTE_ADDR");
$ref = getenv("HTTP_REFERER");
$brows = getenv("HTTP_USER_AGENT");
echo "Sie kommen mit der IP $ip von der Seite $ref und benutzen den $brows als Browser";
$ref = getenv("HTTP_REFERER");
$brows = getenv("HTTP_USER_AGENT");
echo "Sie kommen mit der IP $ip von der Seite $ref und benutzen den $brows als Browser";
Man sollte allerdings beachten, dass sich einige Browser als andere Browser ausgeben können (Opera zum Beispiel) und dass der Referer nur ausgelesen werden kann, wenn der Besucher auf der vorangegangenen Seite einem Link gefolgt ist.
Außerdem möchte ich noch erwähnen, dass bestimmte Umgebungsvariablen dem Betrachter der Seite besser nicht gezeigt werden.
SCRIPT_FILENAME gibt zum Beispiel den kompletten Pfad des Skriptes wieder, was auch gerne als Einladung zu einem Angriff gesehen werden könnte.
SERVER_SOFTWARE ist auch so ein Fall. Hiermit wird nämlich die Serversoftware inklusive Version angezeigt. So lassen sich Schwachstellen der verwendeten Version gezielt nutzen.
Ein Hacker, der es auf den Server abgesehen hat, kann sich all die Informationen allerdings auch ohne Weiteres selbstständig beschaffen.
Trotzdem noch viel Spaß mit dem Tutorial!
MfG Dac!
Melde Dich an oder registriere Dich, um diesen Inhalt zu kommentieren.
