Forum PHP.pl

Forum PHP.pl > Forum > PHP

Jak oszukać przekierowanie

tapis Zobacz profil	22.09.2006, 18:42:40 Post #1
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 19.09.2004 Ostrzeżenie: (0%)	Czesc Czy jest mozliwe zrobienie czegos takiego: Mam adres www.jakasstrona1.pl i ktos zarejestrowal sobie domene www.jakasstrona2.pl gdzie jest umieszczone przekierowanie, czyli wpisujac adres www.jakasstrona2.pl ladujemy w www.jakasstrona1.pl. Jak moge sie przed czyms takim zabezpieczyc?Jak zabronic takich przekierowan? Czy da sie to tylko zrobic tylko na serwerze www, czy mozna w skryptach strony? Z gory dzieki za odp. Wojtek Kaliszak

Start new topic

Odpowiedzi (1 - 16)

reod Zobacz profil	22.09.2006, 18:54:46 Post #2
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 22.09.2006 Skąd: /dev/null Ostrzeżenie: (0%)	Znaczy jak zabronienie? Jak nie chesz, żeby ktoś odwiedzał twoją stronę z adresu np adres.pl, to tworzysz prosty warunek z $_SERVER['HTTP_REFERER'] Ten post edytował reod 22.09.2006, 18:55:11 -------------------- blog o linuksie i tworzeniu stron www CHAKUJ - mówisz, że znasz się na stronach...? RLU #412386

hwao Zobacz profil	22.09.2006, 18:54:47 Post #3
Developer Grupa: Moderatorzy Postów: 2 844 Pomógł: 20 Dołączył: 25.11.2003 Skąd: Olkusz	W tablicy $_SERVER masz klucz w ktorym jest podane skad uzytkownik przyszedl (poprzednia strona).

tapis Zobacz profil	24.09.2006, 08:40:40 Post #4
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 19.09.2004 Ostrzeżenie: (0%)	Tak o to mi chodzi, ale jak napisac kod w php, zeby np. wchodzac na strone, np. index.php wyswietlil sie komunikat o bledzie. dzieki pozdrawiam Wojtek

skowron-line Zobacz profil	24.09.2006, 08:50:55 Post #5
Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)	Cytat(reod @ 22.09.2006, 17:54:46 ) Jak nie chesz, żeby ktoś odwiedzał twoją stronę z adresu np adres.pl, to tworzysz prosty warunek z $_SERVER['HTTP_REFERER'] [PHP] pobierz, plaintext <?php if($_SERVER['HTTP_REFERER'] == 'jakas_strona'){echo'blad';} ?> [PHP] pobierz, plaintext jesli o to chodzi -------------------- *I'm so fast that last night I turned off the light switch in my hotel room and was in bed before the room was dark* - Muhammad Ali. *Peg jeżeli chcesz uprawiać sex to dzieci muszą wyjść, a jeżeli chcesz żeby był dobry ty też musisz wyjść* - Al Bundy. QueryBuilder, Mootools.net, bbcradio1::MistaJam http://www.phpbench.com/

tapis Zobacz profil	25.09.2006, 19:21:48 Post #6
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 19.09.2004 Ostrzeżenie: (0%)	OK , rozumien, tylko ze moj index.php jest miesznina kodu php i html, tzn. <? //kod php ?> blok html <? //kod php ?> blok html ... Gdyby moj index.php byl konstrukcji: <? //kod php ?> To instrukcja zabraniajaca : if($_SERVER['HTTP_REFERER'] == 'jakas_strona') //operacja echo 'blad'; else //kod strony wtedy bylaby idealna. Czy nie mozna zastosowac zabronienia przekierowania w przypadku mojego index.php? dzieki, pozdrawiam Wojtek Ten post edytował tapis 25.09.2006, 19:22:52

janus Zobacz profil	25.09.2006, 20:46:33 Post #7
Grupa: Nieautoryzowani Postów: 17 Pomógł: 0 Dołączył: 16.05.2005 Ostrzeżenie: (0%)	To wpisz na początku strony [PHP] pobierz, plaintext <?php if($_SERVER['HTTP_REFERER'] == 'jakas_strona'){die ('blad');} ?> [PHP] pobierz, plaintext Wtedy po wykryciu zabronionej domeny zatrzyma wykonywanie strony. Nie będzie potrzebny żaden else.

tapis Zobacz profil	25.09.2006, 21:37:48 Post #8
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 19.09.2004 Ostrzeżenie: (0%)	Niestety nie dziala ten sposob:-( pozdrawiam Wojtek Ten post edytował tapis 25.09.2006, 21:38:01

eai Zobacz profil	25.09.2006, 22:21:50 Post #9
Grupa: Zarejestrowani Postów: 367 Pomógł: 10 Dołączył: 20.05.2005 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php if(eregi('jakasstrona2',$_SERVER['HTTP_REFERER'])){die ('blad');} ?> [PHP] pobierz, plaintext sprobuj tak Ten post edytował eai 25.09.2006, 22:22:19

tapis Zobacz profil	25.09.2006, 22:30:41 Post #10
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 19.09.2004 Ostrzeżenie: (0%)	No niestety, az glupio jest mi pisac nie dziala. Chyba, ze ma znaczenie wpis 'jakasstrona2'. Ale mysle, ze nie poniewaz probowalem wszystkiego: http://www.jakasstrona2.pl www.jakasstrona2.pl http://jakasstrona2.pl www.jakasstrona2.pl pozdrawiam Wojtek Ten post edytował tapis 25.09.2006, 22:31:04

eai Zobacz profil	26.09.2006, 06:02:59 Post #11
Grupa: Zarejestrowani Postów: 367 Pomógł: 10 Dołączył: 20.05.2005 Ostrzeżenie: (0%)	Utworz sobie plik index z tym co Ci napisalem. Uży Curl" title="Zobacz w manualu php" target="_manual i wyslij sobie naglowek referer jakasstrona2 i zobaczysz ze zadziala. Wszystkie te przyklady dzialaja jesli referer faktycznie jest jakasstrona2.pl jesli z tej strony nie wchodzisz na ten plik index to normalne ze instrukcja nie zadziala, wiec zeby sobie przetestowac uzyj Curl i zobacz co Ci wyrzuci.

tapis Zobacz profil	29.09.2006, 18:43:24 Post #12
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 19.09.2004 Ostrzeżenie: (0%)	takie rozwiazanie jak biblioteka curl nie wchodzi w gre, poniewaz nie mam bezposredniego dostepu do serwera i nie moge tam nic instalowac, no i nie znam curl-a. pozdrawiam wojtek Ten post edytował tapis 29.09.2006, 18:43:49

eai Zobacz profil	29.09.2006, 19:33:08 Post #13
Grupa: Zarejestrowani Postów: 367 Pomógł: 10 Dołączył: 20.05.2005 Ostrzeżenie: (0%)	Nie zrozumiales mnie. [PHP] pobierz, plaintext <?php if(eregi('jakasstrona2',$_SERVER['HTTP_REFERER'])){die ('blad');} ?> [PHP] pobierz, plaintext sprawdza czy REFERER zawiera jakasstrona2, a Curl mial byc tylko przetestowaniem. Druga sprawa REFERER zawsze da sie oszukac wlasnie przez np CURL, ale nie wszyscy umieja wiec jest to jakies czesciowe zabezpieczenie.

free Zobacz profil	30.09.2006, 11:01:46 Post #14
Grupa: Zarejestrowani Postów: 269 Pomógł: 0 Dołączył: 6.02.2006 Ostrzeżenie: (0%)	Jak to zastosowac w przypadku gdy jakasstrona ma aliasy: www.jakasstrona2.pl www.jakasstrona2.go.pl www.jakasstrona2.prv.pl Jak zabronic wejscei dla kilku adresow ?

eai Zobacz profil	30.09.2006, 15:40:28 Post #15
Grupa: Zarejestrowani Postów: 367 Pomógł: 10 Dołączył: 20.05.2005 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php if(eregi('jakasstrona2.go.pl',$_SERVER['HTTP_REFERER'])){die ('blad');} ?> [PHP] pobierz, plaintext itd...

free Zobacz profil	3.10.2006, 09:34:31 Post #16
Grupa: Zarejestrowani Postów: 269 Pomógł: 0 Dołączył: 6.02.2006 Ostrzeżenie: (0%)	Eai rozumiem ze w kodzie nalezy powtarzac 2 linijke kodu ? A moze zastosowac tu tablice ?

eai Zobacz profil	3.10.2006, 09:56:47 Post #17
Grupa: Zarejestrowani Postów: 367 Pomógł: 10 Dołączył: 20.05.2005 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php $tablica[] = 'jakasstrona2.pl'; $tablica[] = 'jakasstrona2.go.pl'; $tablica[] = 'jakasstrona2.prv.pl'; //.... $tablica[] = 'itd...alias.pl'; foreach ($tablica as $val){ if(eregi($val,$_SERVER['HTTP_REFERER'])){die ('blad');} } ?> [PHP] pobierz, plaintext Ten post edytował eai 3.10.2006, 09:57:05

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 19.08.2025 - 19:19

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn