[esperti]situazione impossibile? http referer

[xnavigator]

io proprio non capisco...


in pratica passo ad una pagina una stringa contente l'md5 del giorno corrente... questo link ovviametne ogni giorno cambia..

ho attivato un controllo nella pagina a cui viene passata questa stringa per scrivere un log d'errore ogni volta che la stringa non corrisponde al giorno corrente.... (per esempio se un webmaster copia il link e lo mette su una sua pagina)

nel log faccio salvare pure il referer: bene compaiono un sacco di voci che hanno come referer una delle mie pagine in cui è presente questo link ( ma è presente con il parametro giusto non con il paramentro errato come viene mostrato nel log )

qualcuno ha qualche idea? io non so più come verificare perchè il referer corrisponde alla mia pagina...

da notare che il link che fa l'errrore (quelllo in cui viene indiciato come referer la mia pagina) è sempre uno ed ha sempre la stringa errata che non cambia.. come appunto se un webmaster avesse copiato questo link in una delle sue pagine... solo che come referer esce la mia pagina!

non capisco... help


(inutile dire che quel link nella pagina mia referer non è presente, ma è presente il link con il paramentro giusto)

[luca200]

A parte il fatto che per mettere una pagina nei preferiti non c'è bisogno di essere un "webmaster", come ben saprai i referrer sono un dato alterabile.
Io non mi sono mai messo a indagare su una cosa del genere, ma la prima cosa che farei sarebbe di verificare se per caso, mettendo una pagina nei preferiti, ogni volta che la richiami non viene rispedito anche il referrer originario.

[xnavigator]

Originariamente inviato da luca200
A parte il fatto che per mettere una pagina nei preferiti non c'è bisogno di essere un "webmaster", come ben saprai i referrer sono un dato alterabile.
Io non mi sono mai messo a indagare su una cosa del genere, ma la prima cosa che farei sarebbe di verificare se per caso, mettendo una pagina nei preferiti, ogni volta che la richiami non viene rispedito anche il referrer originario.

ovviametne non è cosi semplice... quando apri una pagina nei preferiti non viene inviato nessun referer

per quanto riguarda il cambio del referer, io non credo che ci sia una persona che ogni giorno richiede quella pagina (anche più di 10 volte) modificando gli header...

(forse a questo punto mi sa che è un bot, faccio scrivere nel log anche l'user agent e vediamo)

[andr3a]

pensa che c'e' chi mette sql injections dentro il referer ... questo per dirti che non e' mai cosi' affidabile.

Comunque sia, sei sicuro nessuno abbia salvato la pagina in locale o fatto altro di inaspettato?

p.S. un bot puo' inviare anche un diverso user agent, come un diverso IP, etc ... constrolla comunque sempre tutto e magari avrai qualche dettaglio in piu'

[xnavigator]

allora questo è il suo user agent:

codice:

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; )

mi sembra che nessun browser usi questo agent

Comunque sia, sei sicuro nessuno abbia salvato la pagina in locale

anche se è salvata in locale, il referer non corrisponde alla mia pagina web, ma al suo percorso (C:\doc\site\page.html per esempio)

o fatto altro di inaspettato?

tipo?

[luca200]

Originariamente inviato da xnavigator
allora questo è il suo user agent:

codice:

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; )

mi sembra che nessun browser usi questo agent

...nessuno a parte il più diffuso volevi dire?

[xnavigator]

Originariamente inviato da luca200
...nessuno a parte il più diffuso volevi dire?

è vero non ci avevo mai pensato che IE scriva mozilla... (perchè poi usa questa stringa bho)


comunque io mi riferivo al fatto che di solito lo user agent di un browser che sia ie o ff non si ferma a quello per esempio il mio è:

ie:
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)


ff:
Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14

poi se altre versioni usano solo quello postato non so.. ma non mi sembra

[andr3a]

Originariamente inviato da xnavigator
tipo?

non ne ho idea ... ma comunque sia la regola numero uno nel web è mai fidarsi del client ... mentre tu stai facendo un controllo sul server, che si basa su un dato nel client (hash a parte)

Io direi che se il check sull'hash funziona, non devi preoccuparti di altro.

Se invece questo check non funziona, è inutile perdere le cervella sul referer poichè il problema è a monte.

[xnavigator]

l'hash funziona bene... però volevo capire solo da cosa poteva essere generato questa situazione..

alla fine penso sia un bot automatico che si finge da visitatore (inserendo quell'user agent, che ripeto non mi sembra di nessun browser e il refere personalizzato)...

[andr3a]

ma fingesse meglio, il succo non cambia ... il referer, lo user agent, sono tutti dati inaffidabili.

Google Analytics è meno vulnerabile perchè usa JavaScript per tutto, quindi oltre ad ignorare tutti gli utenti con JS abilitato, difficilmente incapperà in un bot, dato che questi non sono ancora così evoluti, salvo alcuni creati appositamente per quel sito o quel caso ( con Selenium sbloccato, o con un plugin Firefox, dove non hai restrizioni tipiche dell'ambiente web, è facile )