prüfen ob seite durch browser oder script aufgerufen wird

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • prüfen ob seite durch browser oder script aufgerufen wird

    hallo,

    ist es möglich festzustellen, ob eine php seite ganz normal über den browser aufgerufen wird oder über ein script mittels fsockopen?
    wenn ja, wie kann man es verhindern, dass man das erkennen kann?

  • #2
    Re: prüfen ob seite durch browser oder script aufgerufen wird

    Original geschrieben von tune
    ist es möglich festzustellen, ob eine php seite ganz normal über den browser aufgerufen wird oder über ein script mittels fsockopen?
    Wenn du Unterschiede im Request feststellen kannst, ja.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      Re: Re: prüfen ob seite durch browser oder script aufgerufen wird

      Original geschrieben von wahsaga
      Wenn du Unterschiede im Request feststellen kannst, ja.
      was bedeutet das genau? kann man es so hinkriegen, dass man kein unterschied feststellen kann?

      Kommentar


      • #4
        Re: Re: Re: prüfen ob seite durch browser oder script aufgerufen wird

        Original geschrieben von tune
        kann man es so hinkriegen, dass man kein unterschied feststellen kann?
        Kommt drauf an.
        Hab schon gelesen, dass sich sogar die Requests einzelner Browser in Details derart unterscheiden sollen, dass man sie wenn man wollte zweifelsfrei erkennen könnte.

        Was hast du denn eigentlich vor?
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar


        • #5
          ich möchte eine fremde seite per script aufrufen und anzeigen, aber bevor die seite interpretiert wird, möchte ich änderungen an dem code durchführen, z.b. die img tags löschen, um keine bilder anzuzeigen.
          man soll aber nicht erkennen können, dass die anfrage von einem script kommt.
          kann man auf irgend eine weise den "originalen" request des browsers abfangen und bevor er dies interpretiert änderungen vornehmen? also man schreibt nicht einen eigenen request, den man ja anscheinend nicht genau nachbilden kann, sondern erzeugt irgendwie einen normalen request über den browser und fängt die antwort ab. ist das problem lösbar?

          Kommentar


          • #6
            Original geschrieben von tune
            also man schreibt nicht einen eigenen request, den man ja anscheinend nicht genau nachbilden kann, sondern erzeugt irgendwie einen normalen request über den browser und fängt die antwort ab. ist das problem lösbar?
            Nein, so auf jeden Fall nicht.


            Frage den Inhaber der Seite, ob er damit einverstanden ist.
            Wenn ja, brauchst du nichts verschleiern.
            Und wenn nicht, dann lässt du's halt. Würdest du bei deiner Seite doch auch nicht wollen, dass sowas jemand ohne dein Einverständnis macht, hm?
            I don't believe in rebirth. Actually, I never did in my whole lives.

            Kommentar


            • #7
              es geht um eine seite auf dem server meiner fh, die ich besuche. die aufgabe die wir gestellt bekommen haben (it sicherheit) beinhaltet u.a. das man mit einem script die seite manipuliert anzeigen soll. aber anscheinend erkennt diese seite das man sie per script aufruft, sehr wahrscheinlich an fehlenden angaben im http request. deshalb muss ich wissen, ob es irgendeine möglichkeit gibt (auch über umwege) eines folgender probleme zu lösen:

              1. den http request herausbekommen den der browser normalerweise absendet, und dann damit selbst ein request per script durchführen

              2. den request vom browser erzeugen, aber die antwort vor der interpretation abfangen und dann den code ändern


              es ist egal, ob php oder eine andere script sprache. geht es vielleicht mit ajax?

              Kommentar


              • #8
                Original geschrieben von tune
                1. den http request herausbekommen den der browser normalerweise absendet, ...
                http://web-sniffer.net/
                für den ff gibt es auch plugins, z.b. LiveHTTPHeaders
                oder von ethereal alle pakete schnüffeln lassen.
                ... und dann damit selbst ein request per script durchführen
                cURL library von php oder ne fertige browser-klasse, z.b. snoopy benutzen

                Kommentar


                • #9
                  Hi,

                  als informatikstudent der fh solltest du aber wissen wie man an solche informationen
                  kommt. Du solltest sogar dazu in der lage sein, dir selbst ein tool zu schreiben
                  dass dir das erledigt.

                  greets
                  (((call/cc call/cc) (lambda (x) x)) "Scheme just rocks! and Ruby is magic!")

                  Kommentar

                  Lädt...
                  X