Fremde Seite mit php testen

chrisi01

chrisi01

Romy lieb haben
ID: 101113
L
26 November 2008
2.854
238
hi

ich hab mal ne Frage ob und wie folgendes per PHP realisierbar wäre (notfalls auch über einen Linuxrootserver mit eigener Software aber am liebsten wäre es mir wenn es per php auf einen normalen Webspace gehen würde)

- Seite auf Framebrecher testen (Quellcode einlesen und nach dem Framebrechercode durchsuchen dürfte doch machbar sein oder? Die Befehle fallen mir aber grad alle nicht ein such ich dann mal raus wenn ihr mir bestätigt das es klappen würde)
- Anzahl der Popups testen (ähnlich wie oben aber kann man da alle Möglichkeiten erwischen die ein Popup aufmachen?!)
- Seite auf Viren prüfen (das wird wohl nur mit externer Software gehen vermute ich mal stark wenn ja kennt wer Software die das kann?)

Es geht mir darum das man auf der Seite eine URL in ein Feld eingeben kann und dann werden diese Sachen überprüft und ausgegeben.

mfg

Chris
 
Also für Punkt 1 und 2 ist es bei einfachen Sachen durchaus möglich, aber die sind sooo einfach zu umgehen. Für Popups müsstest Du ja beispielsweise nur jedes window.open() rausfiltern.

Aber:
PHP: 
var foo = window;
foo.open('popup.html');

// oder

document.write('<scr'+'ipt>wind'+'ow.ope'+'n("popup.html");'</'+'script>');
Beides ist durchaus legitim und nur die Spitze des Eisbergs von den Sachen, mit denen man Dein System aushebeln könnte, solange Du keinen JS-Parser einbaust, der ganz genau step-by-step guckt, was eigentlich passiert.

Und ab da wird's kompliziert und zwar nicht nur ein bisschen... ;)
 
hi

danke für eure Antworten:

@tleilax

das hab ich befürchtet das mit javascript solche sachen einfach möglich sind :(

@ice-breaker

Wenn ich das richtig verstanden hab ist dieses Selenium nur ein Firefox Addon und nichts serverseitiges oder?

mfg

chris
 
neija es ist eher ein Tool, um Veränderungen an Webseiten festzustellen, um auf bestimmte Dinge zu schauen.
Die Selenium IDE ist für Firefox ja, aber Selenium ansich, weiß ich gerade gar nicht, ist glaube ich für alle Browser, kannste ja auf nem Server laufen lassen, so ist es ja net
 
Wenn man mal fragen darf: Wofür brauchst du das eigentlich?

Worka und ich haben das ja schon im Dienst adscan.de realisiert, wenn auch im Moment nur für Kampagnen von Werbenetzwerken.

Mfg
Sebmaster
 
chrisi01 schrieb:
...
Es geht mir darum das man auf der Seite eine URL in ein Feld eingeben kann und dann werden diese Sachen überprüft und ausgegeben.

mfg

Chris
Zum Vergrößern anklicken....

Momentan arbeitet unser System ja über die API bzw. die Addons, aber...
Genau sowas bei uns zu integrieren (also Textfeld--> URL rein ---> Button klicken ---> warten ---> Ergebniss ansehen) wurde uns bereits mal vorgeschlagen und wird wohl in Kürze realisiert werden.
 
ice-breaker schrieb:
Und in welchem Umfang? Werden auch versteckte Aufrufe wie der von tleliax erkannt? Wie sieht die Realisierung aus?
Zum Vergrößern anklicken....

Es wird verhaltensbasiert (von einem Windows-Programm) geprüft.

Ja, auch Verschachtelungen werden erkannt, weil im Quellcode überhaupt nichts gepfuscht wird.8)

Umfang: Framebrecher, Popups, Frames, Viren (nach ClamAV Definitionen)

Mfg
Sebmaster
 
chrisi01 schrieb:
...
Es geht mir darum das man auf der Seite eine URL in ein Feld eingeben kann und dann werden diese Sachen überprüft und ausgegeben.
...
Zum Vergrößern anklicken....

Genau das wurde soeben in Adscan.de integriert.

Nun können User uns also nicht nur verdächtige Kampagnen melden, sondern auch einfach mal irgendeine URL in ein Textfeld eintragen und nach kurzer Wartezeit informiert unser System über: ggf. enthaltene Viren und Framebrecher, sowie über die Anzahl der Frames und Popups, welche die Seite enthält.

Der Test steht angemeldeten Usern (vorerst) kostenlos zur Verfügung.
 
also Framebrecher verhindern wirste wohl kaum können. Ich habe einen Besuchertausch und habe da auch Tag für Tag mit Framebrechern zu kämpfen. Es gibt die Möglichkeit, welche ich auch demnächst rein nehm, einen Framebrecher Test zu machen. Dazu wird die URL des Users in Frame aufgerufen. Nach z.B. 15 Sekunden wird im Frame darüber ein Code ausgegeben, der benötigt wird eine Seite zu speichern. Framebrecher brechen das Frame vor Ausgabe des Codes und das Eintragen ist nicht möglich.

Das ist eine einfache Möglichkeit seine Scripte vor Framebrechern zu schützen. Nicht die beste, aber die einfachste. Weil man könnte den Framebrecher ausbauen..Seite anmelden und dann den Framebrecher wieder einbauen.. etc... aber für einen besseren Schutz nicht verkehrt.

Das große Problem ist bei mir immer gewesen, wenn ein Framebrecher drin war. Wie kann man diesen dann melden. Dazu habe ich nach langem überlegen eine Lösung gefunden, die sowohl für den User, als auch für mich als Admin eine einfache Möglichkeit ist diese zu melden und zu bearbeiten. Es werden bei mir von allen Usern die letzten 10 besuchten Seiten gespeichert und in einer Surfhistory ausgegeben. Wird jetzt die Surfbar durch ein frame gebreochen, kann der user diese in der Surfhistory ganz einfach melden.

Das mal nur so als tipps und anregungen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

kraemer84
Paid4 Seite bewerben
Antworten
4
Aufrufe
989
uli125
uli125
klamm
    • Like
Seite nicht erreichbar - DDOS-Attacke
Antworten
0
Aufrufe
6K
klamm
klamm
P
Quest-Seite nicht erreichbar
Antworten
10
Aufrufe
7K
klamm
klamm
NeueChance
Achtung vor dieser Seite
Antworten
10
Aufrufe
12K
uli125
uli125
Zurück
Oben