php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben || php-forumjetzt anmelden
 

PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 31-03-2005, 00:35
marko2
 Newbie
Links : Onlinestatus : marko2 ist offline
Registriert seit: May 2002
Ort: Leipzig
Beiträge: 24
marko2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard Referer und Google

Gibt es bei Gogle eine Sicherheitslücke zwecks Referer ?

Ich habe einen Besucher auf meiner Webseite der in Sekunden Takt ständig mit einer anderen IP angeblich kommt und als Referer ist immer http://www.gogle.de angegben.

Oder könnte das andere Ursachen haben bin da Ratlos momentan.
Mit Zitat antworten
  #2 (permalink)  
Alt 31-03-2005, 01:09
pekka
 PHP Master
Links : Onlinestatus : pekka ist offline
Registriert seit: Jun 2001
Ort: Köln
Beiträge: 6.608
pekka befindet sich auf einem aufstrebenden Ast
Standard

Der Referer wird vom Browser des Besuchers gesetzt und ist deshalb beliebig manipulierbar. Hat mit Google selbst bestimmt nix zu tun. Entweder bei Dir greift ein Grabber zu, oder sonst eine automatisierte Software. Oder ein AOL-Surfer, dessen Browser als Refrerer immer Google angibt.
Mit Zitat antworten
  #3 (permalink)  
Alt 31-03-2005, 08:42
aimbot
 PHP Junior
Links : Onlinestatus : aimbot ist offline
Registriert seit: Feb 2004
Ort: Lahr - Germany
Beiträge: 779
aimbot ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Auserdem gibts auch Googlebots
__________________
MfG
aim
Lies mich jetzt!
- OT-Tags-Liebhaber und BB-Code-Einrücker -
Mit Zitat antworten
  #4 (permalink)  
Alt 31-03-2005, 12:35
marko2
 Newbie
Links : Onlinestatus : marko2 ist offline
Registriert seit: May 2002
Ort: Leipzig
Beiträge: 24
marko2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

gibts da irgend welche schutzmaßnamen die mit falschen Refereer kommen außen ihn seperat zu sperren ?
Mit Zitat antworten
  #5 (permalink)  
Alt 31-03-2005, 12:45
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Salut marko2

pekka schrieb u.A.:
Zitat:
Der Referer wird vom Browser des Besuchers gesetzt und ist deshalb beliebig manipulierbar
Und jetzt zu deiner Frage. Wenn man Referer beliebig fälschen kann, was macht es also für einen Sinn den Referer zu prüfen.
Wenn du nämlich voraussetzts, dass die aufrufende Seite deine index.php
sein muss (und darauf prüfst du auch), was hält mich also davon ab die Seite von irgendwo her auzurufen und zu behaupten mein Referer sei deine index.php ??
Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #6 (permalink)  
Alt 31-03-2005, 14:08
pekka
 PHP Master
Links : Onlinestatus : pekka ist offline
Registriert seit: Jun 2001
Ort: Köln
Beiträge: 6.608
pekka befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Wenn man Referer beliebig fälschen kann, was macht es also für einen Sinn den Referer zu prüfen.
Das macht eine Menge Sinn, denn 99% der Clients geben ja einen korrekten an. Man kann daraus viel nützliches erfahren, wie z.B. woher ein Besucher auf deine Seite gefunden hat. Nur sicherheitsrelevante Dinge sollte man wegen der grundsätzlichen Fälschbarkeit eben nicht damit machen.
Mit Zitat antworten
  #7 (permalink)  
Alt 31-03-2005, 14:13
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Nur sicherheitsrelevante Dinge sollte man wegen der grundsätzlichen Fälschbarkeit eben nicht damit machen
Und genau das meinte ich wolle marko2 machen. Nämlich den Zugriff auf die Seiten mittels Referer einschränken.
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #8 (permalink)  
Alt 31-03-2005, 14:20
Quetschi
 PHP Expert
Links : Onlinestatus : Quetschi ist offline
Registriert seit: Dec 2004
Beiträge: 3.136
Quetschi wird schon bald berühmt werden
Standard

@marko2

das wird schon der google-bot sein, der kommt tatsächlich oft mit verschiedenen IP's daher denn wie man sich leicht vorstellen kann besteht google aus mehr als einem Rechner.
Mit Zitat antworten
  #9 (permalink)  
Alt 01-04-2005, 12:46
marko2
 Newbie
Links : Onlinestatus : marko2 ist offline
Registriert seit: May 2002
Ort: Leipzig
Beiträge: 24
marko2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

danke für eure Antworten

hab die herkunft nun von Google nun für die bestimmte seite gesperrt da dieser in Links nicht in google auf normalen wege vorhanden ist.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Warum Texterstellung mit künstlicher Intelligenz richtig gut ist
Warum Texterstellung mit künstlicher Intelligenz richtig gut istKünstliche Intelligenz ist dabei, die Welt zu erobern. Die größten Unternehmen entwickeln Systeme, die einen Text für Sie schreiben können. Und sie machen das sehr gut.

05.01.2022 | Berni

Vorteile eines flexiblen ERP Systems
Vorteile eines flexiblen ERP SystemsEin flexibles ERP System bietet in allen Unternehmensbereichen die Grundlage für eine erfolgreiche Verwaltung, Organisation und Planung aller Prozesse.

01.12.2021 | Berni


 

Aktuelle PHP Scripte

phpBasics Kalender

Der Kalender zeigt das ganze Jahr an. Wochentage, Kalenderwochen, der heutige Tag und Monat werden farbig dargestellt. Den Wochenbeginn kann auf auf Montag oder Samstag umstellen. Man kann ihm ein beliebiges Jahr per URL, wie mit den vorhandenen Beis

07.06.2022 numaek | Kategorie: PHP/ Kalender
Simple Blog PHP ansehen Simple Blog PHP

Simple Blog PHP script is easy to put on your website. Simple Blog PHP requires PHP and MySQL to run on your server. One step installation. There are so many features

07.06.2022 nevenov | Kategorie: PHP/ Blog
Homepagetools 2022

Kostenloses Gästebuch und Homepagetools für die eigene Homepage. Bei GuxDu kann man sich kostenlos die Websitetools auf die vorhandene Website einbauen. Zudem kann man bei GuxDU auch eine eigene Homepage mit 3D Effekten erstellen. GuxDu ist kostenlos.

29.04.2022 freepler | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 19:05 Uhr.