HTTP-Headers
[ Voor 122% gewijzigd door Lulukai op 16-08-2014 10:07 ]
.
:strip_exif()/u/71119/sun_small_yellow.gif?f=community)
Hoezo lukt dit niet?
Met PHP kun je het IP van de bezoeker prima opvragen via $_SERVER['REMOTE_ADDR']
Zie mijn edit. Ik heb geen toegang tot de URL en kan het niet aanpassen om 'invoer' te aanvaarden. Het moet dus echt de gebruiker zijn die de URL opvraagt.:
[...]
Hoezo lukt dit niet?
Met PHP kun je het IP van de bezoeker prima opvragen via $_SERVER['REMOTE_ADDR']
[ Voor 8% gewijzigd door Lulukai op 07-08-2011 11:22 ]
.
Verwijderd
Ik snap nou niet helemaal precies wat je wil, maar als je gebruikers wil volgen zou je gewoon op iedere pagina een kleine oproep naar jouw server kunnen plaatsen, door bv. een javascript vanaf jouw server toe te voegen. Dan moet je dus wel de broncode van alle pagina's aan kunnen passen.
Even een simpel voorbeeld; als JavaScript iets opstuurt in de trand van 85.81.34.11 zal dat waarschijnlijk wel goed zijn (kan gefaked worden door de gebruiker, maar er gebeuren geen nare dingen, zolang jouw applicatie maar niet geheel afhankelijk is van een geldig ip)
Als JavaScript iets terugstuurd in de trand van <BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert("XSS")>, dan weet je dat er iets mis is
Ongeldig verklaren dus!
(met preg_match() kan je controleren of ip adressen wel een geldige "layout" hebben)
Da's onmogelijk, tenzij je een eigen DNS/ISP hebt waar het verkeer doorheen gaat, of analytics software op hun site mag plaatsen (broncode veranderen dus).
PHP kan ook gewoon het IP van de "oproeper" opvragen, dat is al genoemd.
Je kan JavaScript gewoon het IP op laten sturen. Je moet alleen wel controleren met PHP wat er gestuurd is...
Even een simpel voorbeeld; als JavaScript iets opstuurt in de trand van 85.81.34.11 zal dat waarschijnlijk wel goed zijn (kan gefaked worden door de gebruiker, maar er gebeuren geen nare dingen, zolang jouw applicatie maar niet geheel afhankelijk is van een geldig ip)
Als JavaScript iets terugstuurd in de trand van <BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert("XSS")>, dan weet je dat er iets mis is
Ongeldig verklaren dus!(met preg_match() kan je controleren of ip adressen wel een geldige "layout" hebben)
Probeer je nou van andere websites de bezoekers te tracken? Die indruk wekt dit namelijk...
Da's onmogelijk, tenzij je een eigen DNS/ISP hebt waar het verkeer doorheen gaat, of analytics software op hun site mag plaatsen (broncode veranderen dus).
Neen ik wil geen bezoekers traceren op andere website oid. Ik heb een script bij een derde partij dat MOET uitgevoerd worden vanaf de browser vanaf de bezoekers, omdat het oa IP en de useragent gebruikt. Dat script geeft een bepaalde returnwaarde terug die ik wil weergeven op de pagina die de bezoeker krijgt als hij mijn pagina bezoekt.
PHP is niet geschikt omdat dit het script aanroept vanaf de server, en niet vanaf de client. Ik wil niet gebruikers volgen of weten welke andere websites ze bezoeken
PHP is niet geschikt omdat dit het script aanroept vanaf de server, en niet vanaf de client. Ik wil niet gebruikers volgen of weten welke andere websites ze bezoeken
[ Voor 20% gewijzigd door Lulukai op 07-08-2011 21:45 ]
.
:strip_icc():strip_exif()/u/5326/crop5ff8e3fc691c6_cropped.jpeg?f=community)
/u/123066/crop5db977bf69322.png?f=community)
/u/61403/crop58bff192a74cb_cropped.png?f=community)
/u/15038/logo.GIF?f=community){kind=logo}
:strip_exif()/u/76744/80668.gif?f=community)
Pong is probably the best designed shooter in the world.
It's the only one that is made so that if you camp, you die.
:strip_icc():strip_exif()/u/12528/crop5ab5ec3560423_cropped.jpeg?f=community)
Pagina: 1