Форум dkLab и Denwer
Здесь общаются Web-разработчики.
Генеральный спонсор:
Хостинг «Джино»

Как запретить браузеру передавать referrer и host с помощью header(); (win9x)
Author Message
win9x
Заглянувший



Joined: 14 Mar 2006
Posts: 9
Карма: 0
   поощрить/наказать


PostPosted: Tue Mar 14, 2006 8:02 pm (написано за 10 секунд)
   Post subject: Как запретить браузеру передавать referrer и host с помощью header();
Reply with quote

Здраствуйте все!
Искал везде, но не нашел.
И так вопрос:
Как запретить браузеру передавать referrer и host с помощью header();
,как, скажем, в случае с кешированием?
Тоже самое, думаю можно было бы спросить иначе:

Где есть полный список заголовков протокола HTTP, только написанный человеческим языком, и это, естественно не WWW.W3.ORG...
Back to top
View user's profile Send private message
y0prst
Участник форума



Joined: 20 May 2004
Posts: 101
Карма: 9
   поощрить/наказать

Location: Вологда

PostPosted: Tue Mar 14, 2006 11:20 pm (спустя 3 часа 18 минут; написано за 40 секунд)
   Post subject:
Reply with quote

win9x wrote:
Где есть полный список заголовков протокола HTTP
rfc.net/. Ищите rfc за нумером 2616.
Back to top
View user's profile Send private message
Develop7
Заглянувший



Joined: 04 Feb 2006
Posts: 12
Карма: 0
   поощрить/наказать


PostPosted: Tue Mar 14, 2006 11:31 pm (спустя 10 минут; написано за 2 минуты 2 секунды)
   Post subject: Re: Как запретить браузеру передавать referrer и host с помощью header();
Reply with quote

win9x wrote:
...поскипано...
Где есть полный список заголовков протокола HTTP, только написанный человеческим языком, и это, естественно не WWW.W3.ORG...
на Realcoding.net есть неполный перевод этого RFC. ссылка где-то в боковом меню прямо с клавной странички
Back to top
View user's profile Send private message
win9x
Заглянувший



Joined: 14 Mar 2006
Posts: 9
Карма: 0
   поощрить/наказать


PostPosted: Wed Mar 15, 2006 1:41 am (спустя 2 часа 10 минут)
   Post subject:
Reply with quote

Спасибо. В принципе то же что и на www.w3.org.
Пытался фальсифицировать запрос
header('GET /pub/WWW/ HTTP/1.1');
header('Host: www.w3.org');

Однако браузер эту лабуду не кушает и передает реальные сведенья.
Если кто знает как возможно, и возможно ли вообще, фальсифицировать HOST и REFERRER, буду очень признателен
Back to top
View user's profile Send private message
Миша Спларов
Участник форума



Joined: 17 Nov 2003
Posts: 821
Карма: 65
   поощрить/наказать

Location: Россия, Москва

PostPosted: Wed Mar 15, 2006 8:55 am (спустя 7 часов 13 минут; написано за 24 секунды)
   Post subject:
Reply with quote

win9x
А как понять "фальсифицировать HOST"? Вы этим шагом чего добиться хотите?
Back to top
View user's profile Send private message
y0prst
Участник форума



Joined: 20 May 2004
Posts: 101
Карма: 9
   поощрить/наказать

Location: Вологда

PostPosted: Wed Mar 15, 2006 9:33 am (спустя 38 минут; написано за 1 минуту 36 секунд)
   Post subject:
Reply with quote

win9x wrote:
Однако браузер эту лабуду не кушает
Конечно, не "кушает". И вряд ли будет когда-нибудь "кушать".
Вы перечислили исходящие (с точки зрения браузера) заголовки, которыми браузер обычно "кормит" web-сервер, но никак не наоборот.
Вот такая занимательная кулинария.
Back to top
View user's profile Send private message
win9x
Заглянувший



Joined: 14 Mar 2006
Posts: 9
Карма: 0
   поощрить/наказать


PostPosted: Wed Mar 15, 2006 10:37 am (спустя 1 час 3 минуты; написано за 24 секунды)
   Post subject:
Reply with quote

Миша Спларов wrote:
win9x
А как понять "фальсифицировать HOST"? Вы этим шагом чего добиться хотите?
Описываю конкретную задачу.
Контекстная реклама от Google. Один из моих ресурсов забанен(по какой причине, это отдельное обсуждение, хотя вкратце просто редиски они и рубят с плеча)
Так вот нужно их обмануть т.е. не допускать того чтоб их система верно определяла HTTP_REFERRER и HTTP_URL . Пока что это их единственная возможность распозновть забаненные сайты, а все остальные защиты - детский лепет.
Back to top
View user's profile Send private message
Maus
Модератор



Joined: 29 Jun 2003
Posts: 8151
Карма: 271
   поощрить/наказать

Location: пос. Омсукчан Магаданской области

PostPosted: Wed Mar 15, 2006 10:53 am (спустя 15 минут; написано за 3 минуты 37 секунд)
   Post subject:
Reply with quote

win9x
имхо, никак. Общение браузера с гуглом идет независимо от Вашего сайта.
Back to top
View user's profile Send private message
Миша Спларов
Участник форума



Joined: 17 Nov 2003
Posts: 821
Карма: 65
   поощрить/наказать

Location: Россия, Москва

PostPosted: Wed Mar 15, 2006 11:26 am (спустя 33 минуты; написано за 1 минуту 11 секунд)
   Post subject:
Reply with quote

win9x
Не получиться. Никак. Если только с javascript'ом похимичить, но тоже сомнение вызывает.
Back to top
View user's profile Send private message
win9x
Заглянувший



Joined: 14 Mar 2006
Posts: 9
Карма: 0
   поощрить/наказать


PostPosted: Wed Mar 15, 2006 12:58 pm (спустя 1 час 31 минуту)
   Post subject:
Reply with quote

С javascript химичить бесполезно. Т.е полезно если с не забаненного сайта транслировать. Просто меняешь значение переменной google_page_url и дело в шляпе, только они провряют HTTP_URL, к сожалению. Можно конечно в фрейм их грёбанные объявы вклеить, но тогда придется и реферрера в javascript подделывать, а если они это дело выкупят, то и все остальные ресурсы забанят. Надо искать способ бомбить по HTTP_URL. Как говорят америкосы: "Невозможно - это ничего"
Back to top
View user's profile Send private message
Миша Спларов
Участник форума



Joined: 17 Nov 2003
Posts: 821
Карма: 65
   поощрить/наказать

Location: Россия, Москва

PostPosted: Wed Mar 15, 2006 1:28 pm (спустя 29 минут; написано за 51 секунду)
   Post subject:
Reply with quote

А.., да. С JS я пропарился. Значит вообще никак.
Back to top
View user's profile Send private message
win9x
Заглянувший



Joined: 14 Mar 2006
Posts: 9
Карма: 0
   поощрить/наказать


PostPosted: Wed Mar 15, 2006 2:02 pm (спустя 34 минуты; написано за 54 секунды)
   Post subject:
Reply with quote

Миша Спларов wrote:
А.., да. С JS я пропарился. Значит вообще никак.
Нет ничего, что нельзя взломать.
Просто HTTP заголовки это дело тонкое.
Я думаю, что решение, как раз таки, на серверном уровне существует.
Я не раз слышал об успешных фальсификациях HTTP_REFERRER. Просто нужен гуру, который подскажет как это правильно сделать
Back to top
View user's profile Send private message
Миша Спларов
Участник форума



Joined: 17 Nov 2003
Posts: 821
Карма: 65
   поощрить/наказать

Location: Россия, Москва

PostPosted: Wed Mar 15, 2006 2:27 pm (спустя 24 минуты; написано за 4 минуты 6 секунд)
   Post subject:
Reply with quote

win9x
Гугловский js грузите не вы на сервере, а посетитель своим браузером.
Реферер ессна можно любой послать, если вы иммитируете запрос браузера. Но разве в данном случае вам это поможет?

Например, Firefox посылает такой запрос, при загрузке js-файла (на примере сайта xhtml.ru/):
Code (any language): скопировать код в буфер обмена
GET /pagead/show_ads.js HTTP/1.1
Host: pagead2.googlesyndication.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1
Accept: */*
Accept-Language: ru,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Proxy-Connection: keep-alive
Referer: http://xhtml.ru/
Proxy-Authorization: Basic c3BsdXJvdjpzcGx1cm92
Pragma: no-cache
Cache-Control: no-cache
Потом js файл создаёт iframe (если я не ошибаюсь) и происходят следующий запрос к гуглю.
Back to top
View user's profile Send private message
win9x
Заглянувший



Joined: 14 Mar 2006
Posts: 9
Карма: 0
   поощрить/наказать


PostPosted: Wed Mar 15, 2006 11:01 pm (спустя 8 часов 33 минуты)
   Post subject:
Reply with quote

Выходит, что для pagead2.googlesyndication.com Host - это мой браузер, а реферер, как раз, сервер на котором или на который посылается результат. Значит HTTP_REFERRER нужно подсовывать чужой, а не хост! Или я запутался?
Back to top
View user's profile Send private message
Миша Спларов
Участник форума



Joined: 17 Nov 2003
Posts: 821
Карма: 65
   поощрить/наказать

Location: Россия, Москва

PostPosted: Thu Mar 16, 2006 8:30 am (спустя 9 часов 29 минут; написано за 2 минуты 31 секунду)
   Post subject:
Reply with quote

win9x
Ещё раз повторюсь. Вы же хотите, чтобы пользователь приходящий на сайт видел рекламу? Так вот чтобы рекламу увидеть, пользователю нужно загрузить этот javascript. Вы на браузер пользователя никак не повлияете. И не запретите ему посылать referer.
Back to top
View user's profile Send private message
Guest






Карма: 388
   поощрить/наказать


PostPosted: Thu Mar 16, 2006 11:25 am (спустя 2 часа 54 минуты; написано за 2 минуты 39 секунд)
   Post subject:
Reply with quote

Миша Спларов wrote:
win9x
Ещё раз повторюсь. Вы же хотите, чтобы пользователь приходящий на сайт видел рекламу? Так вот чтобы рекламу увидеть, пользователю нужно загрузить этот javascript. Вы на браузер пользователя никак не повлияете. И не запретите ему посылать referer.
Да, спасибо. Картина стала ясной. Похоже, что честно их обмануть не удастса. Чтож, придется прибегнуть к совсем варварским средствам. Но сами ж они виноваты...
Если получится, то что задумал, выложу результаты здесь.
Спасибо.
Back to top
Display posts from previous:   
Post new topic   Reply to topic All times are GMT + 3 Hours
Page 1 of 1    Email to a Friend.
You cannot post new topics in this forum. You cannot reply to topics in this forum. You cannot edit your posts in this forum. You cannot delete your posts in this forum. You cannot vote in polls in this forum. You cannot attach files in this forum. You can download files in this forum.
XML