Visualizzazione dei risultati da 1 a 3 su 3
  1. #1
    Utente di HTML.it L'avatar di luke83
    Registrato dal
    Jul 2000
    Messaggi
    1,217

    far credere ad un server che una richiesta php la faccia un browser

    premesso che tecnicamente realizzo il tutto tramite una classettina che fa la richiesta tramite socket e che opportunamente setto lo user agent come se fosse firefox 2.0.0.12, la domanda è più che altro filosofica: come potrebbe il server realizzare che in realtà non c'è un uomo (ed il suo browser ) dietro quella richiesta ma un altro server? ovviamente nel caso la pagina faccia uso d cookie ed altri parametri provvederei opportunamente ad adeguarmi.

    La tecnica che uso per "fingermi" firefox è quella di analizzare le richieste e le risposte delle pagine di firefox (tramite firebug) e comportarmi di conseguenza (ovviamente la pagina da "ingannare" è una sola quindi non è molto il lavoro ) modificando gli header della richiesta e confrontando le risposte ottenute.
    ..::Luca::..
    » "se nn riesci a venirene a capo.. usa il tasto INVIO" © 2005 Luke83
    » "letta la documentazione, spazio all'immaginazione.." © 2006 Luke83
    [frasi random] - [Lucopedia] - [laFetta]

  2. #2
    Potrebbe verificare se è attivo javascript.
    Se il client scarica solamente le pagine invece di scaricare anche le altre risorse collegate (es. CSS, immagini, script etc.).
    Se l'IP di provenienza e' di una sotto-rete di un fornitore di hosting invece che di un provider di accesso.
    Potrebbe provare a fare un lookup DNS per verificare ventuali host registrati, server smtp etc.
    Potrebbe tentare una connessione HTTP verso l'IP chiamante per verificare che non sia un web server.
    Potrebbe analizzare la richiesta e compararla in modo statistico con quelle che riceve normalmente per identificare eventuali differenze.

  3. #3
    Utente di HTML.it L'avatar di luke83
    Registrato dal
    Jul 2000
    Messaggi
    1,217
    Potrebbe verificare se è attivo javascript.
    Se il client scarica solamente le pagine invece di scaricare anche le altre risorse collegate (es. CSS, immagini, script etc.).
    a queste due ci avevo pensato ma essendoci modalità del browser che prevedono tale comportamento non credo siano usate per fortuna
    Se l'IP di provenienza e' di una sotto-rete di un fornitore di hosting invece che di un provider di accesso.
    Potrebbe provare a fare un lookup DNS per verificare ventuali host registrati, server smtp etc.
    Potrebbe tentare una connessione HTTP verso l'IP chiamante per verificare che non sia un web server.
    a questa ci avevo pensato ma poi mi sono detto che se uno dei tizi dell'hosting accede da remoto con un browser sull'host? Anche questa è riduttiva ma sicuramente quella più adottata in pratica, mi sa..

    Potrebbe analizzare la richiesta e compararla in modo statistico con quelle che riceve normalmente per identificare eventuali differenze.
    per questa cosa qua avevo pensato comunque di "randomizzare" gli accessi in modo da gettare fumo negli occhi al server

    vabbè insomma di metodi ce ne sono.. mi sa che devo andare a tentativi e vedere quale tecnica meglio si adatti

    Grazie Filippo per la risposta esaustiva, se passi da Napoli tieni presente che oltre alla "monnezza" facciamo anche dell'ottimo caffè, ne tieni uno segnato sul mio conto
    ..::Luca::..
    » "se nn riesci a venirene a capo.. usa il tasto INVIO" © 2005 Luke83
    » "letta la documentazione, spazio all'immaginazione.." © 2006 Luke83
    [frasi random] - [Lucopedia] - [laFetta]

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.