|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Das ist vermutlich das gleiche wie ein public Webalizer der die Referrer anzeigt.
1) Spammer besuchen die Seite mit manipuliertem Referrer,
2) die Referrer erscheinen im Logfile,
3) Logfile wird ausgewertet,
4) Suchmaschine (z.B. Google) nimmt Seit in Index auf.
5) Pagerank des Spammers steigt da eine weitere Webseite auf ihn verlinkt.
--
eat my .sig!
|
|
|
|
|
|
|
|
|
|
|
Von termcap
(termcap---AT---linuxmail----dot----organisation)
am Thursday 24. June 2004, 13:30 MEW (#2)
(User #1481 Info)
|
|
|
|
|
unter Opera kann ich den Referrer auschalten (ich will nicht zuviel Infos an Webmaster geben)...
Wie geht das bei Firefox/Safari/Epiphany (bei dem definitiv nicht, via gconf xml file)
|
|
|
|
|
|
|
|
|
|
|
|
|
Damit wirst du aber auf einigen Web-Seiten, die auf SIcherheit achten, auch auf Probleme stoßen: manche nutzen den Referer, hoffentlich neben anderen Methoden, zur Überprüfung deiner Session.
Auf meiner Seite würdest du so keinen Download hinbekommen, denn über den Referer will ich sicherstellen, daß die Leute nicht von extern auf Downloads kommen und dadurch alte Versionen erwischen (kam anfangs oft vor). Jetzt landen sie so alle auf der Übersicht.
--
ok> boot net - install
|
|
|
|
|
|
|
|
|
|
|
|
|
Das ist IMHO aber reichlich daemlich.
|
|
|
|
|
|
|
|
|
|
|
|
|
Dämlich fand ich, wenn immer wieder Anfragen wegen Problemen, Bugs oder Wünschen zu alten Versionen kamen, die in einer neueren schon lange erledigt waren. Nachdem ich dann über die Logfiles dank der Referer gesehen habe, welche Sites da direkt auf den Download verweisen, kannte ich so da was machen und nützlich war es auch.
Das ganze ähnelt dem weiter unten erwähnten Bilderklau. Ist nicht nur nicht nett, ist auch manchmal für den Anwender von Nachteil.
--
ok> boot net - install
|
|
|
|
|
|
|
|
|
|
|
|
|
Das widerspricht sich!
Wenn man auf Sicherheit achtet, dann nimmt man Daten die man selbst erzeugt und/oder validieren kann.
wichtigste Regel: Traue keinen Eingaben/Werten die vom User kommen!
--
eat my .sig!
|
|
|
|
|
|
|
|
|
|
|
|
|
Die noch dazu. Aber durch den Referer hat man eine zusätzliche Kontrolle, ob nicht jemand die Session-Daten geklaut/erraten hat. Natürlich kann das nur als Zusatz dienen. Aber viele Download-Angebote funktionieren inzwischen so, damit auch schön die Werbebanner gesehen werden und nicht irgendwelche wgets laufen. Natürlich kann man das per wget nachbilden, aber es bedarf schon wieder etwas Aufwand und man hat das Banner dann ja doch gesehen.
--
ok> boot net - install
|
|
|
|
|
|
|
|
|
|
|
|
|
Alte Versionen kannst du z.B. simpel in ein /old schieben, um so was zu verhindern. Es gibt auch diverse Firmen, die ihrem Proxy sagen, den referer zu löschen...
|
|
|
|
|
|
|
|
|
|
|
|
|
Das führt dann zu einem 404 Error, den man dann entweder wieder speziell anfangen müßte oder aber die Leute verschreckt. Beides führt dann jedenfalls wiederum zur Liste verfügbarer Downloads, aber dann mit einem Zwischenklick, der, wie ich finde, unprofessionell wirkt, wie wenn ein Anbieter seine Seiten ändert und sich dabei selbst in seinen neuen Links verfängt.
--
ok> boot net - install
|
|
|
|
|
|
|
|
|
|
|
|
|
404er kannst du ebenso gut umleiten lassen , wie du dies jetzt mittels !refererok machst.
|
|
|
|
|
|
|
|
|
|
|
|
|
Es kann auch zu anderen Problemen kommen.
Leider sit es im Internet rech verbreitet, Bilder von fremden Seiten einfach in die eigene Seite einzubinden. D.h. man hat dann nciht nur das Bild "geklaut" sinder verursacht dem, der das Bild auf seiner Seite hat auhc nocht traffic-kosten.
Da kann es hilfreich sein, den referrer zu überprüfen und wenn der nicht stimmt, dem user ein Ersatzbild zum Frass vorwerfen.
Ist eine recht wirksame Methode! Auch wenns mir ned wirklich gefällt, da es halt gewisse Probleme geben kann :-(
Es ist immer so, dass einige darunter leiden, weil sich einige Wenige nicht zu benehmen wissen :-(
|
|
|
|
|
|
|
|
|
|
|
|
|
Das widerspricht sich auch nicht.
Prinzipiell sollte man sich auf das Vorhandensein von Referrern oder auch User-Agent-Header nicht verlassen, weil sie wie schon gesagt gerne von Firmen-Proxies, aber auch paranoiden Privatleuten via Browser-Einstellung oder Internet Junkbuster entfernt werden. Das ist deren Recht und man hat sie gefälligst nicht zu benachteiligen.
Aber: So lange sie da sind, kann man sie auch verwenden. Gegen so Sachen wie den Bilderklau reicht das allemal, man muß halt nur darauf achten, daß wenn kein Referer-Header vorhanden ist, man auch die mit dem Vorhandensein bestimmter Referrer verbundenen Privilegien nicht abschaltet.
Wer allerdings Referrer-Header zum Schutz eines Downloads oder gar wie vor Ewigkeiten die Saarbrücker Zeitung zum (einzigen) Schutz einer Umfrage verwendet, der hat sich massiv geschnitten. So auch die Saarbrücker Zeitung damals:
while (true); do wget --spider --header="Referrer: http://www.ichbindoof.tld/stimmzettel.html" http://www.ichbindoof.tld/ich-stimme-ab-für?nummer=23; done
(Okok, wir haben damals ein Perl-Skript mit LWP und etwas mehr "Intelligenz" verwandt, aber im Prinzip wär's auch ungefähr so gegangen.)
Und urplötzlich war dann die 55-Jährige, die den Mumm hatte, bei einem Schönheitswettbewerb im Internet mitzumachen, für Ihren Mut belohnt und hatte sich gegen all die doofen, blutjungen Blondchen durchgesetzt. *hach* Das waren noch Zeiten. :-)
Die SZ kostete der Spaß die Arbeit, anschließend noch manuell mit einem Skript alle Stimmen nach User-Agent und Host zu filtern, um die "richtigen" Stimmen (gibt es sowas überhaupt bei so einer Umfrage?) herauszufischen. Ich hoffe, sie haben damals ihre Lektion gelernt. (Glauben tu' ich allerdings nicht dran... Ist ja die SZ... ;-)
--
There is no place like $HOME
|
|
|
|
|
|
|
