Если это ваш сайт, проверьте в интерфейсе администрирования, хранит ли система комментирования IP-адреса. Это хороший шанс.
Если это не отображается в интерфейсе администрирования, проверьте базу данных напрямую. Таблица, содержащая комментарии, может по-прежнему содержать поле, содержащее IP-адрес, даже если вы не можете просмотреть его из интерфейса администратора.
Если его вообще нет в базе данных, проверьте точное время комментария и просмотрите журналы доступа к веб-серверу, чтобы найти соответствующий запрос CGI (возможно, CGI POST) - если в это время есть только одна подходящая запись в журнале, есть ваш IP.
Если у комментария нет точного времени в базе данных, используйте другие меры, чтобы приблизить время, когда он был отправлен, а затем снова проверьте журналы доступа веб-сервера на этот период, чтобы увидеть, есть ли только одна подходящая запись в журнале.
Если вы не можете определить время комментария достаточно надежно, подсчитайте комментарии, которые были добавлены к этой записи до и после этого комментария, затем проверьте, какой URL будет использоваться для публикации комментария к этой конкретной записи, прочитайте журналы доступа веб-сервера. найти все подходящие записи и посчитать, какой из них является комментарием, который вы ищете. Убедитесь, что количество комментариев соответствует количеству подходящих записей в журнале, чтобы убедиться, что вы не ошиблись.
Если у вас нет доступа к системе, вы не можете узнать. Возможно, стоит проверить исходный HTML-код страницы, на которой показан комментарий, если IP по какой-то причине только что приведен в кавычки, но это далеко. Ну, я думаю, что вы также можете взломать систему, подкупить системного администратора или вступить в международную шпионскую организацию, стать известным агентом, которого они не могут позволить себе потерять, а затем потребовать, чтобы ваша организация тайно заставила администратора показать системные журналы для вас ...