cURL na zgubę programistów PHP Opcje

[bolverk]

Jestem właśnie po lekturze obszernych fragmentów książki, którą bez zastanowienia nazwałbym biblią dla tych którzy chcą zostać hakerami, spamerami i ogólnie tymi złymi. Tytułu z oczywistych względów nie podam, powiem tyle że nie ma jej na polskim rynku. Ale nie o to chodzi. Chodzi o to, że w wielu rozdziałach tej książki jest wymieniona biblioteka cURL jako narzędzie do wyrządzenia szkody lub rozsyłania spamu. Zacytuję tylko dwa przykłady, jeden przetłumaczony (mam nadzieję że zrozumiale) z pewnego rozdziału książki dotyczącego wprowadzenia do cURL:

Wysyłanie formularzy
cURL umożliwia dla robotów sieciowych łatwą możliwość symulowania wysyłania formularza przez przeglądarkę do serwera. cURL wspiera wszystkie standardowe metody lub protokoły wysyłania formularza. Nauczysz się tego w rozdziale Automatyzowanie Wysyłania Formularzy.

Agent Name Spoofing

Nie zapoznałem się dotychczas bliżej z biblioteką cURL, myślałem jednak że może służyć ona tylko do tworzenia stron w PHP. Chyba wychodzi na to ze może ona także służyć ona i "dla tej złej strony". Dodam że przytoczone prze ze mnie przykłady nie są jedynymi w czytanej przeze mnie książce.

Ten post edytował bolverk 26.06.2010, 00:03:36

[ARJ]

Nie zapoznałem się dotychczas bliżej z biblioteką cURL, myślałem jednak że może służyć ona tylko do tworzenia stron w PHP. Chyba wychodzi na to ze może ona także służyć ona i "dla tej złej strony". Dodam że przytoczone prze ze mnie przykłady nie są jedynymi w czytanej przeze mnie książce.

Captain Obvious

radzę zapoznać się z biblioteką cURL najpierw. jak będziesz wiedział jakie możliwości posiada to będziesz wiedział do czego można jej użyć. rusz google to zobaczysz ile i jakie boty w php opierają się na curl. php jest każdy inny język i można w nim robić "dobre" i "złe" rzeczy. nie wiem co chcesz w tym temacie powiedzieć? jeżeli to, że curl może posłużyć to niecnych celów to powiem ci, że programiści php wiedzą to.

[yevaud]

Tytułu z oczywistych względów nie podam

z oczywistych ? tzn?

powiem tyle że nie ma jej na polskim rynku.

to sugeruje tylko, ze wydawca nie widzial szans na zysk

Chodzi o to, że w wielu rozdziałach tej książki jest wymieniona biblioteka cURL jako narzędzie do wyrządzenia szkody lub rozsyłania spamu.

to jeszcze pikus, wiesz jaka krzywde mozna zrobic photoshopem ? a firefoxem to juz w ogole

myślałem jednak że może służyć ona tylko do tworzenia stron w PHP.

ta biblioteka nie sluzy do tworzenia stron

Chyba wychodzi na to ze może ona także służyć ona i "dla tej złej strony".

nawet lyzka do butow moze sluzyc "zlej stronie"

Agent Name Spoofing

takie szkody to mozna nawet telnetem wyrzadzic

Ten post edytował yevaud 26.06.2010, 01:05:37

[Mikz]

Ja np. wyciągałem kiedyś forum internetowe ze szponów fora.pl (nie udostępniają bazy danych) i dopuściłem się, przy pomocy tej biblioteki, takiego przestępczego procederu jak

Agent Name Spoofing

a nawet

Wysyłanie formularzy

! Muszę się teraz wyspowiadać?

Bolverk - cURL to biblioteka obsługująca protokół HTTP i można na niej napisać masę automatów działających w taki czy inny sposób, oczywistym jest (ze względu na jej specyfikę) fakt, że można ją wykorzystać do tworzenia botów spamujących w komentarzach czy zbierających e-maile. Nie po to ona jednak powstała. Firefox też nie powstał po to żeby wykorzystywały go trolle czy dzieci neo, jednak takie są niestety prawa rządzące tym światem.

W ogóle zastanawiam się nad jednym: jaki miałeś cel tworząc ten wątek?

[pyro]

Tak samo jak cURL, do złych celów można wykorzystać całe PHP. Osobiście nie wiem o czym się tu dyskutuje.

Ja np. wyciągałem kiedyś forum internetowe ze szponów fora.pl (nie udostępniają bazy danych) i dopuściłem się, przy pomocy tej biblioteki, takiego przestępczego procederu jak Agent Name Spoofing

Do tego nie trzeba zadnego cURLa, wystarczy zwykła wtyczka do przeglądarki (a czasami nawet nie)

Ten post edytował pyro 26.06.2010, 09:58:41

[Wykrywacz]

Chyba wychodzi na to ze może ona także służyć ona i "dla tej złej strony".

http://www.youtube.com/watch?v=WWaLxFIVX1s