Создание виртуальной прокси - Страница 2

etc · 05.04.2009, 10:22

Скрыть referer может только сам браузер пользователя при соответствующей настройке или плагином.
А при переходе через скрипт, referer будет ссылаться на скрипт, а не на исходную страницу. Или вас это не устраивает?

morozov · 05.04.2009, 17:51

не, надо что бы referer вообще можно было любой указать

etc · 05.04.2009, 20:08

referer указывает браузер. Повлиять на него вы не можете ни при каких обстоятельствах.

duhowka · 06.04.2009, 02:24

Уважаемый __etc, боюсь,что Вы не правы, можно подделать как из Flash,так и из PHP.
Вот как пример статья с SecurityLab Подделка заголовков HTTP запроса с помощью Flash ActionScript
Но я с Вами согласен,что автор данного поста хочет получить за счет флеша, не возможно.
Только я не совсем понимаю, связь прокси и подделка заголовка?

etc · 06.04.2009, 07:55

Цитата:

Сообщение от duhowka

Уважаемый __etc, боюсь,что Вы не правы, можно подделать как из Flash,так и из PHP.
Вот как пример статья с SecurityLab Подделка заголовков HTTP запроса с помощью Flash ActionScript

Я правильно понимаю, что вы утверждаете, что я не прав, ссылаясь на статью трехлетней давности, где описывается дырка в седьмой и восьмой версии плеера? Круто.

Давайте тогда уж про Flash Player 5 поговорим, там и файлики сохранять можно.

А упоминаемый там Flash Player 9 древний, как бивни мамонта, но даже уже в нём фильтрация заголовков была. Есть такое понятие, как актуальность. Так вот эта статья трехлетней давности — такая же древняя, как и flash player, описываемый там.

Подменить referer через flash, с его-то параноидальной политикой безопасности, вы не сможете ну никак, даже если сэмулируете HTTP-запрос через сокет, он даже не уйдет по адресу, уперевшись в кроссдоменник.

А что же касается PHP, про который вы заикнулись, то с какого перепугу серверная сторона в состоянии подменять заголовки, отправляемые клиентской стороной? Максимум, вы можете послать Location и браузер по нему пойдет. Но вот повлиять на то, что браузер отправит в качестве заголовка на этот Location, вы уже никак не можете.

duhowka · 06.04.2009, 18:27

Уважаемый __etc, Вы правы, мои знания Flash как раз остановились на уровне примерно того времени,или даже еще раньше. Сейчас как-то их пытаюсь довести до современного уровня. Поэтому я благодарен данному ресурсу и Вам в частности,что Вы делитесь своим знанием и опытом.
НО все таки мне кажется сомнительным,что на PHP это реализовать нельзя.И LOCATION тут не причем. Просто из северного скрипта сделать некий убогий браузер, который по запросу юзвера какого-нить адреса, сам конектится на этот адрес и скачивает страничку или чего-либо с подменой reffer заголовка и, что наверно более интересно, реального IP адреса.=)

etc · 06.04.2009, 18:39

Цитата:

Сообщение от duhowka

Просто из северного скрипта сделать некий убогий браузер, который по запросу юзвера какого-нить адреса, сам конектится на этот адрес и скачивает страничку или чего-либо с подменой reffer заголовка и, что наверно более интересно, реального IP адреса.=)

А смысл серверу запрашивать удаленную страницу? Ну запросит он страничку хоть с каким referer. Даже может отдать её клиенту. Получится типа прокси. Но удаленный сервер получит в качестве IP адрес сервера, запрашивающего страницу, а не IP клиента.

duhowka · 06.04.2009, 18:59

Цитата:

Сообщение от __etc

А смысл серверу запрашивать удаленную страницу? Ну запросит он страничку хоть с каким referer. Даже может отдать её клиенту. Получится типа прокси. Но удаленный сервер получит в качестве IP адрес сервера, запрашивающего страницу, а не IP клиента.

Прокси-сервер Материал из Википедии — свободной энциклопедии

etc · 06.04.2009, 19:28

duhowka, а причем тут обычный прокси и удаленный запрос скриптом страницы?

duhowka · 06.04.2009, 20:27

Цитата:

Сообщение от __etc

duhowka, а причем тут обычный прокси и удаленный запрос скриптом страницы?

А вам не кажется, что этот удаленный запрос скриптом страницы может выполнять некоторые функции обычного прокси?