Comments on: Zlý, zlý referer

By: sedkooo

sedkooo — Tue, 10 Feb 2009 08:27:02 +0000

ide mi iba o to aby si niekto mohol umiestnit na jeho stranku informacie odo mna, napr odchody autobusov, ale nechcem aby si to mohol davat na stranku len tak hocikto, kto si okopiruje source kod, bez toho aby sa so mnou dohodol. ale skusim tie stranky co si mi poradil. Dakujem velmi pekne

By: oooo

oooo — Tue, 10 Feb 2009 06:45:23 +0000

[25] vidim, ze velku znalost o prehliadacoch nemas. referer sa neodosiela pri kliknuti (to len na odkaz), ale samozrejme aj pri iframe, frame, object-e, atd. jednoducho vsade tam, kde sa zavola cudzi server. neviem o ake zneuzitie ide, neviem co robis (popravde ani nechcem). na taketo veci vyuzi prosim forum http://diskuse.jakpsatweb.cz/, alebo http://forum.builder.cz, kde ti daju lepsie odpovede ako ja

By: sedkooo

sedkooo — Mon, 09 Feb 2009 13:51:54 +0000

Ale mne vobec nejde o to ci niekto klikne na odkazy v tom iframe, ale o to, ze ak si ten iframe da niekto iny na svoj web tak mu nebude fungovat. Neda sa nejako zistit na akej web stranke, je umiestneny ten moj iframe ked zavola skript na mojom serveri? Aby som tomu spravne rozumel, ked je takto na webe iframe a nikto na neho neklikne aj tak sa musi nacitat jeho obsah, cize server na ktorom je umiestnena stranka s iframe sa musi spojit s mojim serverom. Rozumiem tomu spravne? Ak ano tak potom by to malo nejako ist zistit meno servera, ktory sa pripojil na skript u mna. Chcem to robit cez PHP alebo Javascript. Urcite to musi ist nejako osetrit, lebo inak by sa dali dost lahko zneuzivat reklamne odkazy na strankach, ktore zarabuju kliknutim na ne.

By: oooo

oooo — Mon, 09 Feb 2009 11:45:22 +0000

[23] kazda ochrana sa da viac menej obist. na to co chces ty ti staci kontrolovat referer, ak to skutocne musi byt iba na konkretnu adresu, tak to potom musis limitovat na ip danej masiny a to si na serveri overovat. neviem v akom jazyku to mas, ale pozri sa do dokumentacie k nemu, tam najdes vsetko potrebne

By: sedkooo

sedkooo — Mon, 09 Feb 2009 10:47:06 +0000

no predstav si, ze na mojej stranke mam napr. odchody autobusov a vlakov. A ked s niekym spravim dohodu tak mu dam kod, ktory si vlozi u seba na web cez iframe. Ale chcem to mat osetrene aby sa to nedalo len tak dalej rozsirovat. Cize ten kod ktory niekomu poskytnem bude platny iba na jeho web stranke a na inej nebude fungovat. Cize to musi byt nejako osetrene na mojom serveri, aby vedel, ze z akej adresy je volany script. Pretoze ak bude tato kontrola na strane klienta, da sa lahko obist. Vysvetlil som to zrozumitelne? A dakujem velmi pekne za odpoved:)

By: oooo

oooo — Mon, 09 Feb 2009 02:47:58 +0000

[21] nuz na urovni browseru si samozrejme prechod uzivatela mozes overit cez referer. na urovni serveru to zalezi od jazyka a daemona, ale dolezita otazka je hlavne: “k comu to potrebujes”. od toho uz potom zalezi konkretne riesenie

By: sedkooo

sedkooo — Sun, 08 Feb 2009 23:21:38 +0000

Zdravim, je to trochu mimo, ale mam jednu otazku. Da sa nejako zistit adresa, alebo nazov domeny, ktora vola script na mojom servery? Napr dam na http://www.test.sk kod, ktory zavola php script na mojom servery. No a ja chcem aby ten script vedel, ze kto ho zavolal, cize aby vedel, ze ho vola http://www.test.sk. Da sa to nejako? Vopred dakujem

By: CrazyDog

CrazyDog — Tue, 02 Sep 2008 18:49:42 +0000

Každý nějak začíná :-D

By: ...

... — Tue, 02 Sep 2008 08:51:16 +0000

To nejsou programatori, ale tupohlavy koderi a script kiddies.

By: Avandgard

Avandgard — Sat, 30 Aug 2008 17:37:57 +0000

Zdravím,

možno je táto otázka offtopic ale vzhľadom ku kvalite článkov a komentárov si myslím, že som aj tak na správnom mieste. V otázkach bezpečnosti php programovania som viac menej bažant, preto by som sa vás chcel spýtať či je táto stránka (http://phpsec.org/projects/) dostatočným podkladom k zabezpečeniu webových projektov. Ak náhodou viete o nejakých iných/lepších zdrojoch budem rád ak by ste ich tu zverejnili prípadne mi ich pošlite na mail … avandgar@azet.sk

Ďakujem