php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 16-10-2007, 20:40
javatis
 Newbie
Links : Onlinestatus : javatis ist offline
Registriert seit: Aug 2003
Beiträge: 11
javatis ist zur Zeit noch ein unbeschriebenes Blatt
Standard http post via php über proxy?

ich erwarte nicht wirklich hilfe von euch bei dem vorhaben

da das potential, sehr böse folgen haben könnte

ich Frage trotzdem

ich versuche etwas zu "basteln".

ein php das via proxy server, sagen wir mal 2000, mit gefaktem header versehene post anweisungen zu versenden.

nun die frage....

wie sieht das da mit der verbindung über proxys aus... curl oder wie?
oder gehts auch selbst gescriptet?

mfg
Mit Zitat antworten
  #2 (permalink)  
Alt 16-10-2007, 20:42
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.722
Kropff befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
mit gefaktem header versehene post anweisungen zu versenden
was verbotenes?
Zitat:
sagen wir mal 2000
2000 was? port, windows, euro?

gruß
peter
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite
Mit Zitat antworten
  #3 (permalink)  
Alt 16-10-2007, 20:46
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

2000 Posts@Kropff

Das geht mit Sicherheit auf viele Wege...
curl, fopen, alles ist möglich, geht bestimmt auch per exec über ein Shell-Skript und wtf. ... viele Wege führen nach Rom.
Mit Zitat antworten
  #4 (permalink)  
Alt 16-10-2007, 20:49
javatis
 Newbie
Links : Onlinestatus : javatis ist offline
Registriert seit: Aug 2003
Beiträge: 11
javatis ist zur Zeit noch ein unbeschriebenes Blatt
Standard

verboten weniger

auch wenns sich so anhört

ich möchte die belastbarkeit testen

und die schutzfunktionen

MEINES servers

daher auch das mit den proxys,

hab bei der regestrierung da ne sperre eingebaut das sich keiner mit gleicher IP 2mal innerhalb von.. regestrieren kann, möchte aber den "most evil" fall testen.

mfg

Ps: und nu kommt mir nicht mit nem Captcha:^)

pps:.... ne einfaches beispiel für ne verbindung via proxy wäre nett, danke

Geändert von javatis (16-10-2007 um 20:53 Uhr)
Mit Zitat antworten
  #5 (permalink)  
Alt 16-10-2007, 20:52
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wie wäre es mal mit Google?
Mit dem Stichwort Stresstest findest du bestimmt bessere Alternativen und Sicherheit ... die funktioniert in der Theorie, da braucht man keine 2000 Post-Anfragen an den Server für senden - welch unnütze Verschwendung von kostbarem Traffic~
Mit Zitat antworten
  #6 (permalink)  
Alt 16-10-2007, 20:53
javatis
 Newbie
Links : Onlinestatus : javatis ist offline
Registriert seit: Aug 2003
Beiträge: 11
javatis ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wie wärs mit da hab ich eben paar stunden gesucht?

mfg

ps: aso so meinste dass..... janee die traffic iss mir latte, der server wird bei mir zuhaus getestet via netzwerk... die software später aufgespielt geht drum das ich auch auf injektions testen kann, ok dafür brauch ich keine 2000 schleifen ein test reicht da wenn man inne Db schaut trotzdem möchte ich den "realfall" testen...

nachher kommt die software aufen gehousten server

Geändert von javatis (16-10-2007 um 20:58 Uhr)
Mit Zitat antworten
  #7 (permalink)  
Alt 16-10-2007, 20:58
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von javatis
wie wärs mit da hab ich eben paar stunden gesucht?
Na dann, wenn du für dich das als passende Lösung raus gesucht hast, ist das ja okay - mir wär das zu trivial (abgesehen davon zu dumm das neu zu programmieren... Hint: http://httpd.apache.org/docs/1.3/programs/ab.html)
Mit Zitat antworten
  #8 (permalink)  
Alt 16-10-2007, 21:02
javatis
 Newbie
Links : Onlinestatus : javatis ist offline
Registriert seit: Aug 2003
Beiträge: 11
javatis ist zur Zeit noch ein unbeschriebenes Blatt
Standard

super damit kann ich die leistung der hardware messen die sich beim aufspielen auf den root server ändert und nicht meine lücken in meiner software testen

trotzdem danke
Mit Zitat antworten
  #9 (permalink)  
Alt 16-10-2007, 21:09
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Und genau das war eines deiner Anliegen...
Zitat:
Original geschrieben von javatis
ich möchte die belastbarkeit testen
*zuck*

Ich verstehe dich nicht, zum Finden von Sicherheitslücken braucht man keine 2000 Posts und den Stresstest willst du unbedingt selbst programmieren?
Bitte, mir egal.
Mit Zitat antworten
  #10 (permalink)  
Alt 16-10-2007, 21:10
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

https://chorizo-scanner.com
Mit Zitat antworten
  #11 (permalink)  
Alt 16-10-2007, 21:20
javatis
 Newbie
Links : Onlinestatus : javatis ist offline
Registriert seit: Aug 2003
Beiträge: 11
javatis ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von onemorenerd
https://chorizo-scanner.com
danke aber ich brauche was was mir die ip´s wechselt um zu sehen wie das bei angriffen von aussen ausschaut.

meine idee wars ne liste mit proxys als .txt zu erstellen

dazu eine mit den daten

die dann alle in arrays packen

dann diese auszulelesen und über nen proxy aus dem "proxy array"

die daten via socket als http post zu senden

(a evil plan i know) aber wir leben inner welt von terroristen, leider
Mit Zitat antworten
  #12 (permalink)  
Alt 16-10-2007, 21:32
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Man kann sich aber auch durchs Knie in die Brust ...

$_SERVER['REMOTE_ADDR'] = pseudoRandomIP(); per auto_prepend oder direkt inkludiert und gut ist.

(Stark vereinfach ausgedrückt, Proxy-Header und andere müssen natürlich auch noch geändert werden. Aber das Prinzip sollte klar sein.)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script ansehen ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script

Mit unserer Lösungen können Sie nahezu jeden B2B / B2C Marktplatz betreiben den Sie sich vorstellen können. Ganz egal ob Sie einen Automarktplatz, Immobilenportal oder einfach einen Anzeigenmarkt betreiben möchten. Mit ebiz-trader können Sie Ihre Anforder

11.10.2018 Berni | Kategorie: PHP/ Anzeigenmarkt
PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 04:05 Uhr.