php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 16-10-2007, 21:40
javatis
 Newbie
Links : Onlinestatus : javatis ist offline
Registriert seit: Aug 2003
Beiträge: 11
javatis ist zur Zeit noch ein unbeschriebenes Blatt
Standard http post via php über proxy?

ich erwarte nicht wirklich hilfe von euch bei dem vorhaben

da das potential, sehr böse folgen haben könnte

ich Frage trotzdem

ich versuche etwas zu "basteln".

ein php das via proxy server, sagen wir mal 2000, mit gefaktem header versehene post anweisungen zu versenden.

nun die frage....

wie sieht das da mit der verbindung über proxys aus... curl oder wie?
oder gehts auch selbst gescriptet?

mfg
Mit Zitat antworten
  #2 (permalink)  
Alt 16-10-2007, 21:42
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.724
Kropff befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
mit gefaktem header versehene post anweisungen zu versenden
was verbotenes?
Zitat:
sagen wir mal 2000
2000 was? port, windows, euro?

gruß
peter
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite
Mit Zitat antworten
  #3 (permalink)  
Alt 16-10-2007, 21:46
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

2000 Posts@Kropff

Das geht mit Sicherheit auf viele Wege...
curl, fopen, alles ist möglich, geht bestimmt auch per exec über ein Shell-Skript und wtf. ... viele Wege führen nach Rom.
Mit Zitat antworten
  #4 (permalink)  
Alt 16-10-2007, 21:49
javatis
 Newbie
Links : Onlinestatus : javatis ist offline
Registriert seit: Aug 2003
Beiträge: 11
javatis ist zur Zeit noch ein unbeschriebenes Blatt
Standard

verboten weniger

auch wenns sich so anhört

ich möchte die belastbarkeit testen

und die schutzfunktionen

MEINES servers

daher auch das mit den proxys,

hab bei der regestrierung da ne sperre eingebaut das sich keiner mit gleicher IP 2mal innerhalb von.. regestrieren kann, möchte aber den "most evil" fall testen.

mfg

Ps: und nu kommt mir nicht mit nem Captcha:^)

pps:.... ne einfaches beispiel für ne verbindung via proxy wäre nett, danke

Geändert von javatis (16-10-2007 um 21:53 Uhr)
Mit Zitat antworten
  #5 (permalink)  
Alt 16-10-2007, 21:52
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wie wäre es mal mit Google?
Mit dem Stichwort Stresstest findest du bestimmt bessere Alternativen und Sicherheit ... die funktioniert in der Theorie, da braucht man keine 2000 Post-Anfragen an den Server für senden - welch unnütze Verschwendung von kostbarem Traffic~
Mit Zitat antworten
  #6 (permalink)  
Alt 16-10-2007, 21:53
javatis
 Newbie
Links : Onlinestatus : javatis ist offline
Registriert seit: Aug 2003
Beiträge: 11
javatis ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wie wärs mit da hab ich eben paar stunden gesucht?

mfg

ps: aso so meinste dass..... janee die traffic iss mir latte, der server wird bei mir zuhaus getestet via netzwerk... die software später aufgespielt geht drum das ich auch auf injektions testen kann, ok dafür brauch ich keine 2000 schleifen ein test reicht da wenn man inne Db schaut trotzdem möchte ich den "realfall" testen...

nachher kommt die software aufen gehousten server

Geändert von javatis (16-10-2007 um 21:58 Uhr)
Mit Zitat antworten
  #7 (permalink)  
Alt 16-10-2007, 21:58
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von javatis
wie wärs mit da hab ich eben paar stunden gesucht?
Na dann, wenn du für dich das als passende Lösung raus gesucht hast, ist das ja okay - mir wär das zu trivial (abgesehen davon zu dumm das neu zu programmieren... Hint: http://httpd.apache.org/docs/1.3/programs/ab.html)
Mit Zitat antworten
  #8 (permalink)  
Alt 16-10-2007, 22:02
javatis
 Newbie
Links : Onlinestatus : javatis ist offline
Registriert seit: Aug 2003
Beiträge: 11
javatis ist zur Zeit noch ein unbeschriebenes Blatt
Standard

super damit kann ich die leistung der hardware messen die sich beim aufspielen auf den root server ändert und nicht meine lücken in meiner software testen

trotzdem danke
Mit Zitat antworten
  #9 (permalink)  
Alt 16-10-2007, 22:09
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Und genau das war eines deiner Anliegen...
Zitat:
Original geschrieben von javatis
ich möchte die belastbarkeit testen
*zuck*

Ich verstehe dich nicht, zum Finden von Sicherheitslücken braucht man keine 2000 Posts und den Stresstest willst du unbedingt selbst programmieren?
Bitte, mir egal.
Mit Zitat antworten
  #10 (permalink)  
Alt 16-10-2007, 22:10
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

https://chorizo-scanner.com
Mit Zitat antworten
  #11 (permalink)  
Alt 16-10-2007, 22:20
javatis
 Newbie
Links : Onlinestatus : javatis ist offline
Registriert seit: Aug 2003
Beiträge: 11
javatis ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von onemorenerd
https://chorizo-scanner.com
danke aber ich brauche was was mir die ip´s wechselt um zu sehen wie das bei angriffen von aussen ausschaut.

meine idee wars ne liste mit proxys als .txt zu erstellen

dazu eine mit den daten

die dann alle in arrays packen

dann diese auszulelesen und über nen proxy aus dem "proxy array"

die daten via socket als http post zu senden

(a evil plan i know) aber wir leben inner welt von terroristen, leider
Mit Zitat antworten
  #12 (permalink)  
Alt 16-10-2007, 22:32
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Man kann sich aber auch durchs Knie in die Brust ...

$_SERVER['REMOTE_ADDR'] = pseudoRandomIP(); per auto_prepend oder direkt inkludiert und gut ist.

(Stark vereinfach ausgedrückt, Proxy-Header und andere müssen natürlich auch noch geändert werden. Aber das Prinzip sollte klar sein.)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

HeidiSQL - kostenloses MySQL front-end Editor für Windows ansehen HeidiSQL - kostenloses MySQL front-end Editor für Windows

HeidiSQL - ist ein Windows-Editor für die bekannt open Source Datenbank mySQL

10.12.2018 Berni | Kategorie: MYSQL/ Management
piwik Open-Source Webanalyse-Software ansehen piwik Open-Source Webanalyse-Software

piwik ist eine gute Alternative zu Google Analytics. Viele Features und ein modernes Erscheinungsbild mit aussagefähigen Statistiken in Echtzeit

10.12.2018 phpler | Kategorie: PHP/ Besucherzaehler
jQuery Mobile ansehen jQuery Mobile

Touch-Optimized Web Framework für Smartphones & Tablets

09.12.2018 phpler | Kategorie: AJAX/ Framework
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 02:45 Uhr.