Форум PHP

Возможно как-то загрузить страницу скриптом, как-будто ее загружает браузер, причем не вводом прямой ссылки в поле адреса, а как-будто совершив переход с какой-то страницы?...

Первый пункт-то не проблема...

<?php   $host = "www.anysite.ru";   $path = "/anypage.php";   $fp = fsockopen($host,80,$errno,$errstr,30);   if(!$fp) echo"$errstr ($errno)<br />\n";   else{     $headers = "GET $path HTTP/1.0\r\n";     $headers .= "Host: $host\r\n";     $headers .= "Accept: *\r\n";     $headers .= "Accept-Charset: *\r\n";     $headers .= "Accept-Encoding: deflate\r\n";     $headers .= "Accept-Language: ru\r\n";     $headers .= "User-Agent: Opera/8.01 (Windows NT 5.1; U; ru)\r\n\r\n";     fwrite($fp,$headers);     while($text != "\r\n") $text = fgets($fp,128);     $text = "";     while(!feof($fp)) $text .= fgets($fp,4096);     fclose($fp);   }   echo $text; ?>

\
а вот второй, похуже.... Идей чет не приходит в голову.

Так

<?php    $host = "www.anysite.ru";    $path = "/anypage.php";    $fp = fsockopen($host,80,$errno,$errstr,30);    if(!$fp) echo"$errstr ($errno)<br />\n";    else{      $headers = "GET $path HTTP/1.0\r\n";      $headers .= "Host: $host\r\n";      $headers .= "Accept: *\r\n";      $headers .= "Accept-Charset: *\r\n";      $headers .= "Accept-Encoding: deflate\r\n";      $headers .= "Accept-Language: ru\r\n";      $headers .= "Referer: http://www.softtime.ru/forum/index.php\r\n";      $headers .= "User-Agent: Opera/8.01 (Windows NT 5.1; U; ru)\r\n\r\n";      fwrite($fp,$headers);      while($text != "\r\n") $text = fgets($fp,128);      $text = "";      while(!feof($fp)) $text .= fgets($fp,4096);      fclose($fp);    }    echo $text;  ?>

От, млин.... Всерн не открывается =(( Значит дело не в этом. Или не только в этом.

А чем еще скрипт не похож на браузер?.....

Может реферер не любой нужен, а строго определённый?

Крутая штука :)))
а можно тоже самое только с айпишником прооделать???

Подделка IP-адреса сводится к использованию анонимного прокси-сервера. Вы обращаетесь к ресурсу через прокси-сервер - он скрывает ваш IP-адрес, и подставляет вместо него свой.

Не, ну это само собой. Реферера я ставлю того, который нужен.

Куки может проверять сервак, поэтому смотри куки на своем компе и шли их тоже.

Кстати да, причём сессионные куки тоже - их проще всего в Opera посмотреть...

а можно как нибудь левый ай пи адрес с заголовом передать...???
короче скрывать не буду ;) хочу слегка хосты крутануть :)
как это сделать??

не пойму чо вы про куки заговорили???

наверно подумали что от бана прячусь???
да?? :))))

При чем тут бан? Тебе же говорят, что если сервак проверяет куки, то пока ты их не пошлешь в своем коде. причем те, которые сервак реально твоему браузеру шлет, то и распознать твой скрипт сервак сможет.

А на счет смены ИП, почитай малек теории, хацкер доморощенный, и узнай сначала что такое снифак на канал, даже в своей сети, не говоря уже хостеру засандалить. а потом уже берись хацкать хосты. :-))

вообще то я имел ввиду накарутку счетчиков! ;)
типа хост - уникальный посетитель (почитай немного FaQ по рейтингам :))))))))))))))))
нахрена мне кого то хацкать :)))

кстати анонимный прокси можно у ся на хосте замутить??
или для этого какой нить особый хостинг нужен????

А, ну сорри тогда.
На счет накрутки - это только себя потешить, реальной пользы никакой.
Рекламодателя такой липой не купишь.

В принципе, рейтинг в какой-нить рейтинговой системе можно так поднять, но это мало толку.
Тут возможны два варианта:
1. Собираешь прокси и потом от них грузишь счетчики. Минусы - скорость загрузки через такие прокси очень маленькая, и придется весь день траф жрать чтобы хоть что-то накликать.
2. Много прого на сях написанных, которые могут формировать пакеты с произвольным ИП, посылать такие пакеты, ответ соответственно ложится в никуда. Минусы - скорее всего такую лажу быстро заметят хозяева рейтинга и забанят.

В общем не стоит оно того, лучше реально продвинуть сайт и заинтересовать пользователей чем нибудь, тогда и рейтинг будет.

я вот короче захожу на свою страничку с оперы
и в настройках предствалятся как... меняю opera , msi mozila 4.0 mozila 5.0
и обновляю страничку..... хосты прибовляются.....
знвачит хосты не по ip а по юзер агенту пробиваются....
беру скрипт выше и вписываю все время разный юзер агент ,
запускаю скрипт а хосты стоят на месте :((
хотя счетчик он лайн показывает что зашел новый юзер.

Ну логично предположить, что твой скрипт не делает что-то, что делает броузер. Навскидку: не передает куки, не исполняет яваскрипт, не отображает картинки ну и далее по тексту.

javы там точно нет это wap!
картинку отоброжать необязательно, там глвавное чтоб она была загружена!

У телефонов USER_AGENT очень характерный http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=3026 - браузерный вряд ли в этом случае подойдёт.

браузер как браузер.... чо в нем характерного??

Nokia3230/2.0 (3.0505.2) SymbianOS/7.0s Series60/2.1 Profile/MIDP-2.0 Configuration/CLDC-1.0:::83.149.0.251  Nokia3230/2.0 (3.0505.2) SymbianOS/7.0s Series60/2.1 Profile/MIDP-2.0 Configuration/CLDC-1.0:::83.149.0.251  MOT-C650/0B.D2.2FR MIB/2.2.1 Profile/MIDP-2.0 Configuration/CLDC-1.0:::196.11.240.228  Mozilla/4.0 (compatible; MSIE 5.5; Symbian OS-Series60) NetFront/3.2:::217.66.145.217  SAMSUNG-SGH-D500/1.0 Profile/MIDP-2.0 Configuration/CLDC-1.1 UP.Browser/6.2.3.3.c.1.101 (GUI) MMP/2.0:::196.11.240.228  SonyEricssonT230/R101:::84.15.15.11  Opera/8.01 (J2ME/MIDP; Opera Mini/1.0.1520/HiFi; mobile phone; no; U; ssr):::193.69.116.47  Nokia3510i/1.0 (04.44) Profile/MIDP-1.0 Configuration/CLDC-1.0:::203.196.249.174  SEC-SGHC100G/1.0 UP.Browser/5.0.5.1 (GUI):::210.210.75.116  SEC-SGHC100G/1.0 UP.Browser/5.0.5.1 (GUI):::196.11.240.228  SonyEricssonK500i/R2AE SEMC-Browser/4.0.3 Profile/MIDP-2.0 Configuration/CLDC-1.1:::83.149.24.66  Nokia6230/2.0 (04.28) Profile/MIDP-2.0 Configuration/CLDC-1.1:::217.66.145.217  Nokia6600/1.0 (5.27.0) SymbianOS/7.0s Series60/2.0 Profile/MIDP-2.0 Configuration/CLDC-1.0:::210.210.75.113  SAMSUNG-SGH-X100A/PEARL UP.Browser/6.1.0.6 (GUI) MMP/1.0:::217.118.85.65  SAMSUNG-SGH-X100/PEARL UP.Browser/6.1.0.6 (GUI) MMP/1.0:::193.41.60.81  Nokia6020/2.0 (03.52) Profile/MIDP-2.0 Configuration/CLDC-1.1:::130.244.196.90  Panasonic-X200P/RP1 Profile/MIDP-1.0 Configuration/CLDC-1.0:::217.168.176.4  Panasonic-X200P/RP1 Profile/MIDP-1.0 Configuration/CLDC-1.0:::217.168.176.4  Panasonic-X200P/RP1 Profile/MIDP-1.0 Configuration/CLDC-1.0:::217.168.176.4  SAMSUNG-SGH-X100/PEARL UP.Browser/6.1.0.6 (GUI) MMP/1.0:::193.41.60.81  SurveyBot/2.3 (Whois Source):::64.246.178.34  SurveyBot/2.3 (Whois Source):::64.246.187.42  Nokia3120/1.0 (06.11) Profile/MIDP-1.0 Configuration/CLDC-1.0:::210.210.75.102  Opera/8.0 (Windows NT 5.1; U; ru):::193.232.91.37  Nokia6230i/2.0 (03.30) Profile/MIDP-2.0 Configuration/CLDC-1.1:::193.41.60.81  SAMSUNG-SGH-X100/PEARL UP.Browser/6.1.0.6 (GUI) MMP/1.0:::212.72.152.58  Nokia6630/1.0 (3.45.113) SymbianOS/8.0 Series60/2.6 Profile/MIDP-2.0 Configuration/CLDC-1.1:::212.98.161.164  Nokia6600/1.0 (5.53.0) SymbianOS/7.0s Series60/2.0 Profile/MIDP-2.0 Configuration/CLDC-1.0:::202.56.231.117  Nokia6600/1.0 (5.53.0) SymbianOS/7.0s Series60/2.0 Profile/MIDP-2.0 Configuration/CLDC-1.0:::202.56.231.117  Nokia7260/2.0 (04.81) Profile/MIDP-2.0 Configuration/CLDC-1.1:::80.255.64.43  SIE-A65/10 Profile/MIDP-1.0 Configuration/CLDC-1.0 UP.Browser/6.1.0.7.3 (GUI) MMP/1.0:::80.255.64.42  Panasonic-X200P/RP1 Profile/MIDP-1.0 Configuration/CLDC-1.0:::217.168.176.4  SIE-M55/10 UP.Browser/6.1.0.5.c.6 (GUI) MMP/1.0:::212.58.162.230  Nokia6600/1.0 (5.53.0) SymbianOS/7.0s Series60/2.0 Profile/MIDP-2.0 Configuration/CLDC-1.0:::202.56.231.117  SIE-M55/10 UP.Browser/6.1.0.5.c.6 (GUI) MMP/1.0:::212.58.162.230  SonyEricssonT610/R601 Profile/MIDP-1.0 Configuration/CLDC-1.0:::210.210.75.113  Panasonic-X200P/RP1 Profile/MIDP-1.0 Configuration/CLDC-1.0:::217.168.176.4  Nokia7210/1.0 (4.74) Profile/MIDP-1.0 Configuration/CLDC-1.0:::196.11.240.228  MOT-V620/0E.66.0BR MIB/2.2.1 Profile/MIDP-2.0 Configuration/CLDC-1.0:::196.11.240.228

полная база по адресу http://xwap.org/user.txt

А можно немного подробнее?.... Где конкретно найти оперовские куки, и как определить, какие от какой страницы?

Это от версии Opera зависит - в Opera 8.5 - это Инструменты - Дополнительно - Cookies... Там будет список - нужно искать адрес сайта - в нём будут cookie (причём их можно даже редактировать).

Ну, да.... Создает что-то вроде "JSESSIONID: ajgxiFkXlzjh" =(
Соответственно вопрос!
Как скрипту прочитать, что сайт пытается установить в JSESSIONID, и как это потом передать серваку, как-будто кука установлена?

Опять же сокетами - запрашиваем сначала методом GET страницу - анализируем HTTP-заголовки, а потом с учётом полученной инормации запрашиваем через сокеты обработчик методом POST.

PS Мы сейчас работаем над книгой "PHP-головоломки для хакера" - в ней предлагается решить примерно такие же задачи :))) Разумеется для каждой задачи имеется ответ-решение. Книга правда выходит только в следующем году.

cheops в следующем году это после нового года ??
можешь подробно рассказать как накручивать хосты??

Интересно а что будет в следующем году? :)

Выйдет несколько (точнее 3) наших новых книг, в том числе и "PHP-Головоломки для хакера" в которой в виде заданий и ответов в них будут рассмотрены практически все виды атак на Web-приложения, а также способы противостояния им.

>cheops в следующем году это после нового года ??
Да.

>можешь подробно рассказать как накручивать хосты??
Нет, но могу рассказать как cookie опрашивать и отправлять потом в HTTP-заголовках :))). Т.е. как поддерживать заставить скрипт поддерживать cookie и сессии (только давайте новую тему заведём - эта уже длинная)

Вообще накрутка рискованное занятие, даже если через прокси-сервера (с одного IP-адреса уже нигде не покатит) - так как градиент увеличения хостов слишком большой и заметный...

> Опять же сокетами - запрашиваем сначала методом GET страницу -
> анализируем HTTP-заголовки, а потом с учётом полученной инормации
> запрашиваем через сокеты обработчик методом POST.
Чет я не видел в хттп-заголовках инфы о куках :-/ Плиз, расскажите подробнее (лучше фрагментом скрипта) сейчас =)) Ну некада ждать до следующего года.
Кстати, практику создания веб-сайтов я даже приобрел и прочитал =) И читал взапой =)

А в Opera смотрели имееются какие-нибудь cookie с этого хоста?

Давайте новую тему заведём, а то эта про реферер... Кстати, работа с сокетами достаточно подробно рассматривается в PHP 5 на примерах, правда подделки cookie и сессий там нет, это мы для "Головоломок" оставили.