php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 31-03-2005, 00:35
marko2
 Newbie
Links : Onlinestatus : marko2 ist offline
Registriert seit: May 2002
Ort: Leipzig
Beiträge: 24
marko2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard Referer und Google

Gibt es bei Gogle eine Sicherheitslücke zwecks Referer ?

Ich habe einen Besucher auf meiner Webseite der in Sekunden Takt ständig mit einer anderen IP angeblich kommt und als Referer ist immer http://www.gogle.de angegben.

Oder könnte das andere Ursachen haben bin da Ratlos momentan.
Mit Zitat antworten
  #2 (permalink)  
Alt 31-03-2005, 01:09
pekka
 PHP Master
Links : Onlinestatus : pekka ist offline
Registriert seit: Jun 2001
Ort: Köln
Beiträge: 6.608
pekka befindet sich auf einem aufstrebenden Ast
Standard

Der Referer wird vom Browser des Besuchers gesetzt und ist deshalb beliebig manipulierbar. Hat mit Google selbst bestimmt nix zu tun. Entweder bei Dir greift ein Grabber zu, oder sonst eine automatisierte Software. Oder ein AOL-Surfer, dessen Browser als Refrerer immer Google angibt.
Mit Zitat antworten
  #3 (permalink)  
Alt 31-03-2005, 08:42
aimbot
 PHP Junior
Links : Onlinestatus : aimbot ist offline
Registriert seit: Feb 2004
Ort: Lahr - Germany
Beiträge: 779
aimbot ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Auserdem gibts auch Googlebots
__________________
MfG
aim
Lies mich jetzt!
- OT-Tags-Liebhaber und BB-Code-Einrücker -
Mit Zitat antworten
  #4 (permalink)  
Alt 31-03-2005, 12:35
marko2
 Newbie
Links : Onlinestatus : marko2 ist offline
Registriert seit: May 2002
Ort: Leipzig
Beiträge: 24
marko2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

gibts da irgend welche schutzmaßnamen die mit falschen Refereer kommen außen ihn seperat zu sperren ?
Mit Zitat antworten
  #5 (permalink)  
Alt 31-03-2005, 12:45
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Salut marko2

pekka schrieb u.A.:
Zitat:
Der Referer wird vom Browser des Besuchers gesetzt und ist deshalb beliebig manipulierbar
Und jetzt zu deiner Frage. Wenn man Referer beliebig fälschen kann, was macht es also für einen Sinn den Referer zu prüfen.
Wenn du nämlich voraussetzts, dass die aufrufende Seite deine index.php
sein muss (und darauf prüfst du auch), was hält mich also davon ab die Seite von irgendwo her auzurufen und zu behaupten mein Referer sei deine index.php ??
Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #6 (permalink)  
Alt 31-03-2005, 14:08
pekka
 PHP Master
Links : Onlinestatus : pekka ist offline
Registriert seit: Jun 2001
Ort: Köln
Beiträge: 6.608
pekka befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Wenn man Referer beliebig fälschen kann, was macht es also für einen Sinn den Referer zu prüfen.
Das macht eine Menge Sinn, denn 99% der Clients geben ja einen korrekten an. Man kann daraus viel nützliches erfahren, wie z.B. woher ein Besucher auf deine Seite gefunden hat. Nur sicherheitsrelevante Dinge sollte man wegen der grundsätzlichen Fälschbarkeit eben nicht damit machen.
Mit Zitat antworten
  #7 (permalink)  
Alt 31-03-2005, 14:13
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Nur sicherheitsrelevante Dinge sollte man wegen der grundsätzlichen Fälschbarkeit eben nicht damit machen
Und genau das meinte ich wolle marko2 machen. Nämlich den Zugriff auf die Seiten mittels Referer einschränken.
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #8 (permalink)  
Alt 31-03-2005, 14:20
Quetschi
 PHP Expert
Links : Onlinestatus : Quetschi ist offline
Registriert seit: Dec 2004
Beiträge: 3.134
Quetschi wird schon bald berühmt werden
Standard

@marko2

das wird schon der google-bot sein, der kommt tatsächlich oft mit verschiedenen IP's daher denn wie man sich leicht vorstellen kann besteht google aus mehr als einem Rechner.
Mit Zitat antworten
  #9 (permalink)  
Alt 01-04-2005, 12:46
marko2
 Newbie
Links : Onlinestatus : marko2 ist offline
Registriert seit: May 2002
Ort: Leipzig
Beiträge: 24
marko2 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

danke für eure Antworten

hab die herkunft nun von Google nun für die bestimmte seite gesperrt da dieser in Links nicht in google auf normalen wege vorhanden ist.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

Newsmanager

Der Newsmanager ist ein Newssystem und Newsletter in einem. Mit WYSIWYG Editor und E-Mail import aus einer bestehenden MySql Datenbank sowie dynamische Kategorien / Themen Filter.

11.09.2019 Stephan_1972 | Kategorie: PHP/ News
Modelmanager

Der Modelmanager ist ein Webtool für Fotografen, kann als komplette Homepage oder als Webtool installiert werden.

11.09.2019 Stephan_1972 | Kategorie: PHP/ Webservice
ContentLion - Open Source CMS ansehen ContentLion - Open Source CMS

ContentLion ist ein in PHP geschriebenes CMS, bei dem man Seiten, Einstellungen usw. in Ordnern lagern kann

22.08.2019 stevieswebsite2 | Kategorie: PHP/ CMS
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 20:12 Uhr.