| Autor |
Beitrag |
blackbirdXXX
  
Beiträge: 1077
Erhaltene Danke: 1
Ubuntu Dapper
|
Verfasst: Do 18.12.03 17:50
Diese Seite sollte das Smiley von phpbb.de anzeigen. Dort ist die version 2.1 installiert.
Die Seite www.dari-web.de/ sollte eigentlich das Smiley anzeigen, aber man sieht nur eine Warnung.
Das gefällt mir. Wie macht man das? _________________ Klein, schwarz und ärgert Techniker? Jumper!
|
|
Phobeus
Beiträge: 1280
Linux (FC6), WinXP Pro (Box)
D6 Pers, D7 Pro, FPC 2.x
|
Verfasst: Do 18.12.03 17:55
Könnte es mehr Ansatzmethoden geben. Eine wäre z.b. die Herkunftsadresse per Skript auslesen. Ist dies nicht die Domain erfolgt ein Abbruch. Hatte ich auf meiner Seite ne Zeit lang, hat allerdings den Nachteil, dass es viele Leute gibt bei denen die Firewall, andere Tools oder auch der Anwender selbst gezielt die Herkunft versucht zu verbergen. Stichwort Anonym im Internet. Alle diese Leute ohne böse Absicht würde man aussperren und das sind mehr als man hinnehmen kann.
Vermutlich die besser Methode wäre es soetwas direkt über den Webserver zu ermitteln, also ob der Besucher gerade zuvor auf einer anderen Seite von einem war. Damit wäre ein sinnvoller Schutz realisierbar, aber eben nur mit Root-Zugriff auf den Server. Ich schätze mal, dass die einen solchen Schutz eingebaut haben.
_________________ "Menschen sterben nicht wenn man sie zu Grabe trägt, sondern wenn sie ihre Träume verlieren..."
|
|
Raphael O.
Beiträge: 1596
VS 2013
|
Verfasst: Do 18.12.03 17:55
zeig mal dei seite, auf der das Bild zu sehen ist..
|
|
neojones
Beiträge: 1206
Erhaltene Danke: 1
|
Verfasst: Do 18.12.03 17:56
Der lässt alles, was .jpg heißt durch den PHP-Parser rutschen und erzeugt dadurch einen Stream mit den Grafikdaten. Dadurch kann er überprüfen, wer der Refferer ist und wenn der keinen natürlichen Header eines Browser mitliefert, gibt er die Warnung aus.
Das kann man aber umgehen, indem man der PHP-Abfrage einen geeigneten Header mitgibt.
Evtl. hat hier jemand den Quellcode. Ich komm grad nicht an die Daten ran  _________________ Ha! Es compiliert! Wir können ausliefern!
|
|
blackbirdXXX 
Beiträge: 1077
Erhaltene Danke: 1
Ubuntu Dapper
|
Verfasst: Do 18.12.03 17:57
Ich hänge hinter einer Firewall und auf der Usprungsseite sehe ich es richtig..
_________________ Klein, schwarz und ärgert Techniker? Jumper!
|
|
blackbirdXXX
Beiträge: 1077
Erhaltene Danke: 1
Ubuntu Dapper
|
Verfasst: Do 18.12.03 17:58
Habe ich oben hingeschrieben.
_________________ Klein, schwarz und ärgert Techniker? Jumper!
|
|
Andi1982
Beiträge: 497
WinXP HE
D6 Enterprise
|
Verfasst: Do 18.12.03 18:06
geh einfach mal auf die seite www.dari-web.de und gib dann oben in der adressleiste www.phpbb.de/images/...les/icon_mrgreen.gif ein und drück enter. wenn du dann wieder auf zurück klickst wird das bild korrekt angezeigt...
//EDIT OH, ich weiß auch warum, weils noch im cache ist, bei F5 erscheint wieder bilderklau...  _________________ Solange die Bombe tickt ist alles in Ordnung, erst wenn sie damit aufhört wird es problematisch...
|
|
matze
Beiträge: 4613
Erhaltene Danke: 24
XP home, prof
Delphi 2009 Prof,
|
Verfasst: Do 18.12.03 18:24
auf www.trafficklau.de/ steht auch irgendwo der trick ! _________________ In the beginning was the word.
And the word was content-type: text/plain.
|
|
Phobeus
Beiträge: 1280
Linux (FC6), WinXP Pro (Box)
D6 Pers, D7 Pro, FPC 2.x
|
Verfasst: Do 18.12.03 18:38
Yep, die Realisieren einen serverseitigen Schutz per .htaccess. Wow, wußte bisher gar nicht, dass auch ohne direkten Zugriff auf die Apache-Config geht. Muss man halt nur noch ne vernünftigen Provider haben  _________________ "Menschen sterben nicht wenn man sie zu Grabe trägt, sondern wenn sie ihre Träume verlieren..."
|
|
Chatfix
Beiträge: 1583
Erhaltene Danke: 10
Win 10, Win 8, Win 7, Win Vista, Win XP
VB.net (VS 2015), MsSQL (T-SQL), HTML, CSS, PHP, MySQL
|
Verfasst: Do 18.12.03 19:34
Also wen ich sowas machen würde, dann würd ich das übr php machen (also die bilder durch den parser jagen, referer feststelen etc...
Sowas hatte ich bei meiner Flash-Sammlungs-Seite mal (Kuknet falls sich jmd erinnert^^)
Trotzdem hatte es nicht geholfen die 100GB Traffic / Monat konnte ich dann doch nicht mehr zahlen...
_________________ Gehirn: ein Organ, mit dem wir denken, daß wir denken. - Ambrose Bierce
|
|
blackbirdXXX
Beiträge: 1077
Erhaltene Danke: 1
Ubuntu Dapper
|
Verfasst: Do 18.12.03 19:34
Ich habe gerade bemerkt das bei Mozilla immer Mr Green angezeigt wird. Nur beim IE sehe ich das verboten Schild. Also nicht serverseitig.
_________________ Klein, schwarz und ärgert Techniker? Jumper!
|
|
Klabautermann
Beiträge: 6366
Erhaltene Danke: 60
Windows 7, Ubuntu
Delphi 7 Prof.
|
Verfasst: Do 18.12.03 19:38
Alos ich sehe im Mozilla-Firebirtd auch das verboten Schild.
Gruß
Klabautermann
|
|
Chatfix
Beiträge: 1583
Erhaltene Danke: 10
Win 10, Win 8, Win 7, Win Vista, Win XP
VB.net (VS 2015), MsSQL (T-SQL), HTML, CSS, PHP, MySQL
|
Verfasst: Do 18.12.03 20:07
| Zitat: | | Also nicht serverseitig. |
Sowas kann nur Serverseitig sein... _________________ Gehirn: ein Organ, mit dem wir denken, daß wir denken. - Ambrose Bierce
|
|
Andreas L.
Beiträge: 1703
Erhaltene Danke: 25
Windows Vista / Windows 10
Delphi 2009 Pro (JVCL, DragDrop, rmKlever, ICS, EmbeddedWB, DEC, Indy)
|
Verfasst: Do 18.12.03 20:10
| Klabautermann hat folgendes geschrieben: | Alos ich sehe im Mozilla-Firebirtd auch das verboten Schild.
Gruß
Klabautermann |
Ich auch...
|
|
blackbirdXXX
Beiträge: 1077
Erhaltene Danke: 1
Ubuntu Dapper
|
Verfasst: Do 18.12.03 20:48
Im Quelltext ist auch eindeutig das Mr Green gif eingetragen. Ich denke das es mit der .htacces gemacht wurde.
_________________ Klein, schwarz und ärgert Techniker? Jumper!
|
|
Phobeus
Beiträge: 1280
Linux (FC6), WinXP Pro (Box)
D6 Pers, D7 Pro, FPC 2.x
|
Verfasst: Do 18.12.03 20:59
Und ist .htaccess etwa kein serverseitiger Schutz?
Nehme an Du bist Opfer des Cache geworden. _________________ "Menschen sterben nicht wenn man sie zu Grabe trägt, sondern wenn sie ihre Träume verlieren..."
|
|
