Suche Script mit Client-IP-Auswertung und Weiterleitung für Vortrag

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Suche Script mit Client-IP-Auswertung und Weiterleitung für Vortrag

    Hallo Gemeinde,

    ich hoffe, dass ich hier nun nach endlosen Stunden der Suche Hilfe finde.
    Vom lieben Brötchengeber habe ich kurz vor dem Wochenende noch schnell den Auftrag bekommen, kommende Woche einigen (fachfremden) Entscheidungsträgern nachhaltig zu verklickern, das es nicht zwangsläufig so ist, dass man von jedem Rechner aus den identischen Inhalt einer Website angezeigt bekommt und was ein Browser so alles von einem mit überträgt. Ansatzweise muss ich aufzeigen, welche Vorkehrungen dagegen getroffen werden können.

    So soll das Script prüfen, aus welchem IP-Bereich der Besucher kommt und daraufhin unterschiedliche Inhalte anzeigen.
    (Das habe ich bereits hinbekommen)

    Anschließend würde ich gerne eine Seite mit den entsprechenden Informationen übertragen, die an den Webserver übertragen werden (etwa so wie z.B. bei Browser Spy ) Ich kann aber aus verschiedenen Gründen nicht einfach einen Link auf Gaijin setzen, sondern muss es direkt einbauen.

    Dann bräuchte ich ein Beispiel, dass eine Webseite je nach verwendetem Browser ein anderes Aussehen haben kann. Und schlussendlich muss das Script feststellen, ob am Client ActiveX, Java und Co. aktiv sind, um dann entsprechende Inhalte zu präsentieren.

    Zur Verfügung steht ein IIS6 mit PHP5, Perl, ASP und .NET.

    Ich bin gerne bereit, auch eine geringe Entschädigung zu bezahlen (viel Kohle habe ich aber leider nicht ),

    Es wäre schön, wenn mir jemand helfen könnte, da mir zwar im Prinzip bekannt ist, wie's gemacht wird, bin aber nicht nur aus Zeitgründen überfordert, es in der kürze der Zeit zu realisieren.

    Schon vorab mal herzlichen Dank..

    Servus...

  • #2
    Hallo,

    als erstes kannst du dir mal mit PHP das $_SERVER-Array ansehen, da sind schon mal viele Infos drin. Als zweiten Schritt empfehle ich, mit JS das navigator-Objekt zu serialisieren und per AJAX an den Server zu senden, dort findest du die übrigen Infos. Als drittes kannst du versuchen, ob du ein paar der gängigen Cookies großer Domains abfragen kannst (Google, Amazon, Aun, Microsoft, diverse Bannerwerbunganbieter, ...), was aber nur in Browsern mit gravierenden Sicherheitslücken gehen dürfte. Das sollte es dann auch schon gewesen sein, was man so an Daten direkt abfassen kann. Man kann zwar noch mehr Infos bekommen, aber dafür muss man dann andere Stellen im Netz anzapfen und gewonnene Daten kombinieren.

    Gruß,

    Amica
    [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
    Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
    Super, danke!
    [/COLOR]

    Kommentar


    • #3
      Zitat von AmicaNoctis Beitrag anzeigen
      Als drittes kannst du versuchen, ob du ein paar der gängigen Cookies großer Domains abfragen kannst (Google, Amazon, Aun, Microsoft, diverse Bannerwerbunganbieter, ...), was aber nur in Browsern mit gravierenden Sicherheitslücken gehen dürfte.
      Die Wahrscheinlichkeit, eine solche in aktuellen Browsern zu finden, ist umgekehrt proportional zum Grad der Schwere, die diese Lücke hätte - weshalb ich mich wundere, dass du sowas überhaupt zur Sprache bringst.
      I don't believe in rebirth. Actually, I never did in my whole lives.

      Kommentar


      • #4
        Zitat von wahsaga Beitrag anzeigen
        Die Wahrscheinlichkeit, eine solche in aktuellen Browsern zu finden, [...]
        Von aktuellen Browsern war ja nie die Rede und da anscheinend es eher um ein Experiment bzw. proof of concept geht, wäre es ja möglich, dass da auch mal ein verstaubter Netscape oder sonst irgendwelche merkwürdigen HTML-Verwurster zum Zuge kommen könnten.
        [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
        Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
        Super, danke!
        [/COLOR]

        Kommentar


        • #5
          Hallihallo,

          erstmal vielen Dank für diese Tipps, mit denen die Nacht wohl wieder recht kurz werden wird.

          Nein, es finden keine alten Browser Verwendung. Es handelt sich in dem Netz ausschließlich um IE7 bzw. IE8.
          Und ja, es geht ausschließlich darum, die Herrschaften entsprechend zu sensibilisieren und sie nicht mit ihren normalen Büromaschinen ins Netz gehen sollen, sondern mit den ihnen reichlich zu Verfügung gestellten Kisten, die keine Verbindung zum Firmennetzwerk haben. Es braucht daher nix ausgefeiltes zu sein.

          Servus..

          Kommentar


          • #6
            Wenn es viel genutzte Büromaschinen sind und du dir Feinde machen willst, dann brauchst du unbedingt

            Did you watch porn? See what your friends watch..

            Funktioniert irgendwie durchs Aufrufen von gecachten Daten - kann sehr beeindruckend sein
            Zuletzt geändert von pekka; 07.03.2010, 20:42.

            Kommentar


            • #7
              Zitat von pekka Beitrag anzeigen
              Funktioniert irgendwie durchs Aufrufen von gecachten Daten - kann sehr beeindruckend sein
              Was ist an "No you didn't" beeindruckend? Was stand denn bei dir da?

              Es checkt übrigens nur das generierte CSS von Links zu den bekanntesten der genannten Seiten. Anhand der Linkfarbe aus diesem generierten CSS weiß es, ob die Seite schon mal besucht wurde oder nicht. Also nichts mit gecachten Dateien. (Quelle: FAQ von denen).

              Gruß,

              Amica
              [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
              Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
              Super, danke!
              [/COLOR]

              Kommentar


              • #8
                Zitat von AmicaNoctis Beitrag anzeigen
                Was ist an "No you didn't" beeindruckend? Was stand denn bei dir da?
                Natürlich Galumpia Adult! (Nur zu, ruhig draufklicken und Bilder anschauen!)

                Es checkt übrigens nur das generierte CSS von Links zu den bekanntesten der genannten Seiten. Anhand der Linkfarbe aus diesem generierten CSS weiß es, ob die Seite schon mal besucht wurde oder nicht. Also nichts mit gecachten Dateien. (Quelle: FAQ von denen).
                Aaah, verstehe! Echt genial, hut ab.

                Kommentar


                • #9
                  Zitat von pekka Beitrag anzeigen
                  Nur zu, ruhig draufklicken und Bilder anschauen!
                  Ich würde Geld dafür bezahlen, sowas nicht sehen zu müssen, aber jedem das seine...
                  [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                  Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                  Super, danke!
                  [/COLOR]

                  Kommentar


                  • #10
                    Zitat von AmicaNoctis Beitrag anzeigen
                    Ich würde Geld dafür bezahlen, sowas nicht sehen zu müssen, aber jedem das seine...
                    Du glaubst doch nicht, daß ich hier ********************s verlinken würde! Das ist natürlich was originelles. Klick mal!

                    Kommentar


                    • #11
                      Ah, ok. Sieht trotzdem nicht schön aus, auch wenn man die Auflösung schon kennt.
                      [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                      Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                      Super, danke!
                      [/COLOR]

                      Kommentar


                      • #12
                        Zitat von AmicaNoctis Beitrag anzeigen
                        Ah, ok. Sieht trotzdem nicht schön aus, auch wenn man die Auflösung schon kennt.
                        Das ist ja Sinn der Sache

                        Kommentar


                        • #13
                          Dezent Off-Topic, aber vielleicht ja doch interessant: http://panopticlick.eff.org/
                          [FONT="Helvetica"]twitter.com/unset[/FONT]

                          Shitstorm Podcast – Wöchentliches Auskotzen

                          Kommentar

                          Lädt...
                          X