IP-Adresse auf Website anzeigen (per Server Side Includes)

„Ich kaufte mir ihr Buch ‚Viren, Würmer und Trojan. Pferde‘, und fand einen Script, um die Festplatte anzeigen zu lassen. Es gibt auf vielen Websites Text: ihre IP lautet: […]. Nun wollte ich fragen, wie man einen solchen Script schreibt.“

Es handelt sich um eine Funktion des SSI (Server Side Includes), einer serverseitigen HTML-Erweiterung, die auf vielen Webservern verfügbar ist. Ob das bei Ihrem Provider der Fall ist, das müssen Sie selbst herausfinden; bei Domains von (z.B.) Puretec geht es.

Sie können selbst ausprobieren, ob es bei Ihnen geht, indem Sie eine HTML-Datei schreiben, die zum Beispiel so aussieht:

    <html>
    <head>
    <title>SSI mit IP/Browser</title>

    </head>
    <body>
    <P>IP-Adresse:
    <!–#echo
    var=“REMOTE_ADDR“–>
    </P>
    <P>Browser:
    <!–#echo
    var=“HTTP_USER_AGENT“–>
    </P>
    </body>
    </html>

Entscheidend sind die #echo-Tags, die vom Server (nicht vom Browser!) erkannt und bearbeitet werden. Das erste Tag (<!–#echo
var=“REMOTE_ADDR“–>
) wird umgesetzt zur IP-Adresse des Benutzers, der die Webseite anzeigt, das zweite Tag (<!–#echo
var=“HTTP_USER_AGENT“–>
) zur Kennung des Browsers (Internet Explorer, Netscape, Version, etc.).

Wenn Sie es ausprobieren wollen, dann kopieren Sie den Code in mehrere Dateien, etwa test.htm, test.html, test.shtm und test.shtml, laden Sie diese auf Ihren Webserver und rufen Sie jede Datei einmal auf; dann sehen Sie, in welcher die SSI-Kommandos übersetzt werden, und wo einfach nichts angezeigt wird. Nichts bedeutet: Der Browser bekommt die Tags zu sehen, weil der Server sie nicht bearbeitet hat, und ignoriert sie, weil er damit nicht umgehen kann.

Wenns niht klappt, können Sie folgendes probieren: Erzeugen Sie eine Datei namens

    .htaccess

, welche folgende Zeilen enthält:

    Options Includes

    AddType text/x-server-parsed-html .html

und legen Sie diese Datei im Wurzelverzeichnis Ihrer Domain ab. _Wenn_ Ihr Provider auf Ihren Webseiten die Verwendung von SSI-Kommandos erlaubt hat, dann sollten diese Kommandos nun in ganz normalen *.HTML-Dateien abgearbeitet werden.

Allgemeine Informationen zu SSI finden Sie zum Beispiel auf SelfHTML und www.tu-chemnitz.de/urz/www/ssi.html.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …