PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Framebrecher Spider?



Worka
17.01.2008, 08:17
Hallo
Da die Surfbar ja eine Framebrechererkennung für die Popups bekommen soll, habe ich mir überlegt, dass man diese Framebrechererkennung auch anderweitig nutzen könnte.

Dazu könnte ich ein Programm in VB schreiben, das URLs aus einer Datei oder DB (hab noch nie in VB mit Datenbanken programiert) ausliest ansurft und auf Framebrecher testet.

Wie so oft, bräuchte ich da aber Hilfe von jemandem, der sich mit dem VMS auskennt.
Am einfachsten für mich wäre es, wenn der Spider eine Liste von Webseiten vom Server abrufen könnte und diese dann ansurft und auf Framebrecher testet.

Wird ein Framebrecher gefunden, kann er an den Server gemeldet werden oder in eine Liste eingetragen oder...

Hat der Spider die Liste abgearbeitet, fragt er beim Server erneut an.

Man könnte vielleicht auch Seiten, die zu lange laden oder Seiten, die den Vergütungscountdown aufhalten, rausfiltern.

Wie gesagt bräuchte ich dazu aber Hilfe von jemandem der sich mit dem VMS auskennt, und PHP beherscht.

Nützlich oder Blöde?

*Edit*
Virenlinks könnte man auch rausfiltern. Hätte da zwei Ideen zu. Eine ist ziemlich blöde, weil der Spider dann nur eine URL nach der anderen Spidern könnte und nicht mehrere gleichzeitig. Die Andere müsste erst mal erörtert werden, bevor man sie einfach so nutzt.

Gremlin
17.01.2008, 13:42
Hi,
kann ich dir gerne bei behilflich sein, das einfachste wäre wenn ich eine php Datei schreibe welche alle Urls ausliest und entweder Untereinander:

Url1;Tan
Url2;Tan
Url3;Tan

oder nebeneinander durch Semikolon getrennt

Url1;Tan1;Url2;Tan2;Url3;Tan3

auflistet. Was wäre dir lieber? ;)


Beste wäre natürlich wenn das Programm bei einem Framebrecher einfach eine bestimmte Url aufruft und ich über die Url dann anhand der Tan die mitgeliefert wird setze ich dann einen bestimmten Status wo wir dann im Admin eine Liste der gesperrten Kampagnen bekommt mit der Möglichkeit: Blackliste, Freigeben, Löschen

Gruß
Gremlin

Worka
17.01.2008, 23:01
Also das beste wäre, Du würdes die Ausgabe so machen:
URL1;TAN1;URL2;TAN2;URL3;TAN3...

Der Spider sollte dazu die Seite aufrufen und den MD5 Hash eines PW an den Server übergeben. Der Server prüft den Hash und wenn er stimmt, sendet er die URLs, sonst eine andere Meldung.

Der Spider würde dann die URls und TANs speichern und erst die URL von Dr. Web Scannen lassen.

Meldet Dr. Web eine "Saubere" URL, so rufe ich die Seite in einem Frameset auf.
Das Frameset müsste entweder auf dem Server liegen, oder ich müsste ein es lokal auf der Platte haben. (dann muss aber alles per JS gemacht werden?)
Das Frameset müsste prüfen, ob JS aktiv ist (weiterleitung beim ersten aufruf per JS?) , ist JS nicht aktiv, so sollte das Script dieses dem Spider mitteilen. (es reicht ja aus beim ersten Aufruf per JS eine Aktion zu vollziehen und zu testen ob diese Aktion auch wirklich gemacht wurde, Weiterleitung oder Titelwechsel oder...)

Das Frameset sollte einen dem Spider bekannten Fensten Titel haben, der sich nach Ablauf eines Countdowns ändert.

Lädt die Seite zu lange, so dauert es zu lange bis sich der Titel ändert.
Ist die Seite ein Framebrecher, so ändert sich der Titel des Framesets (die Erkennung liefe da wie bei der Surfbar).
Den Titel des Frames vor und nach dem Countdown, sollte der Webmaster im Server und Spider eingeben und jederzeit ändern können.

So könnte man folgende Rückmeldung an den Server geben.
Dr. Web meldet Virus:0 +TAN
Framebrecher:1 +TAN
Seite lädt zu lange:2 +TAN

Zusätzlich vielleicht:
Seite offline (navigation Error):3 +TAN

Interessant wäre es vielleicht auch, wenn die Seitenbetreiber Ihre gemeldeten URLs miteinander austauschen könnten.

Ich überlege nur ob ich den Framebrechertest mit einem interenen IE oder Mozilla oder beiden machen soll.
Gibt es Framebrecher, die nur bei einem von beiden funktionieren oder ist das egal?

Gremlin
17.01.2008, 23:40
Hi,
ist Dr. Web in deinem Tool dann mit enthalten, oder ist das eine extra Software die man installieren muss? :) Frameset würde ich dann mit auf Server legen, alerdings würde ich sagen brauchen wir keine Titeländerung zu machen, wir nehmen einfach als Titel das übertragene Passwort wird ja bei jeder Seite anders sein, dein Tool prüft dann halt X Sekunden lang ob sich der Titel ändert oder nicht (X würde ich am liebsten noch mit übergeben (Aufenthaltszeit der Banner / der Paidmail +10) dadurch wird dann halt verhindert das der Client nur 30 Sekunden lang prüft, der Aufenthalt jedoch 40 Sekunden ist und der Framebrecher nach 35 Sekunden einsetzt also wenn das machbar ist ;) Kannst du das mit der Ladezeit nicht auch per vB prüfen :smile:.


Interessant wäre es vielleicht auch, wenn die Seitenbetreiber Ihre gemeldeten URLs miteinander austauschen könnten.
Ja das wäre echt toll :yes: allerdings könnte Seitenbetreiber XY dann auch manipulieren sodass bei allen Seiten die mitmachen alle Kampagnen gelöscht würden :crazy:


Gibt es Framebrecher, die nur bei einem von beiden funktionieren oder ist das egal?
Gibt die Möglichkeit das man bestimmte Browser von einem JS Befehl ausschließt, Framebrecher haben jedoch im allgemeinen die Eigenschaft sämtliche Frames zu brechen :smile:

Worka
18.01.2008, 00:24
Hi,
ist Dr. Web in deinem Tool dann mit enthalten, oder ist das eine extra Software die man installieren muss?...


Das mache ich über ein Formular auf der Webseite von Dr. Web. In dem Formular kann man URLs eingeben, welche dann auf Viren getestet werden. Ich glaube das FF Addon arbeitet da ganz ähnlich, und nutzt wohl die selbe Quelle.
Ob ein Virus gefunden wurde oder nicht erkenne ich dann am Quelltext.

Das wäre vielleicht auch was fürs kommende WMS.

Alternativ habe ich überlegt, könnte man am Fenstertitel eines "aufpopenden" Virenscanner Alarms auch mit installierten Scannern zusammenarbeiten.
Das Scanner Popup hat dann wohl Buttons (Weiter, Stop) und der Spider könnte einen vom Webmaster gewählten Button in der Warnung automatisch bestätigen lassen.

Das wäre aber die weitaus kompliziertere Lösung. Erst mal werde ich mich wohl auf Dr. Web beschränken.



...
Ja das wäre echt toll :yes: allerdings könnte Seitenbetreiber XY dann auch manipulieren sodass bei allen Seiten die mitmachen alle Kampagnen gelöscht würden :crazy:...


Wenn man die gesperrten URLs von anderen Seiten ausliest und prüft, ob man selber Kampangen davon im System hat, kann man diese URLs doch auf eine Liste mit "besonders wichtigen" URLs setzten. Diese URLs werden dann vom eigenen Spider bevorzugt getestet.
(Das sollte dann bei der Ausgabe der zu prüfenden URLs/TANs beachtet werden, sprich der Server müsste dann hauptsächlich diese URL/TAN ausgeben)
Erst wenn mit dem eigenen Spider was gefunden wird , wird die URL gesperrt.

Man könnte auch Seitenbetreiber, denen man einen Betrug niemals zutrauen würde, auf eine Whitelist setzten. Dann werden unsaubere URLs, welche von diesen Seriösen Betreibern gemeldet werden sofort gesperrt.


Das mit dem Aufenthalt ist kein Problem.
Mach die Ausgabe dann am besten so:
URL1;TAN1;Aufenthalt_in_Sekunden1;URL2;TAN2;...

Der Spider würde dann sobald der erste Frame geladen wurde, die Zeit stoppen. Wenn der Aufenthalt X Sekunden über der Mindestaufenthaltszeit liegt, ohne das das Frameset den Titel von Passwort auf z.B. Passwort+a ändert, so lädt die Seite zu lange bzw. hält den Countdown auf.

Soll ich dann bei URL/TAN Anforderung das PW als Hash oder einfach Klar übergeben?

Gremlin
18.01.2008, 01:14
Das mit der Seitenübergreifenden Meldung kann man ja dann in der php Datei ggf. als Update mit reinnehmen, damit wir uns da was gutes überlegen können,bringen wir erstmal das hier nun zum laufen.


Soll ich dann bei URL/TAN Anforderung das PW als Hash oder einfach Klar übergeben?
Ich würde sagen Klartext weil das hat ja sonst keine allzu wichtige Funktion, und hat sowieso i.d.R. nur der Admin zur Verfügung. Und selbst wenn es einer hat dann ist es egal ob er Hash oder String hat da er es ja gleich nutzen kann :smile:

Wegen Dr.Web ist okay :smile: ist ja denke ich auch von denen erlaubt?

Ich werde dann gleich 2 php Dateien schreiben:
1) Ausgabe der Kampagnen in der Form: Tan|Url|Aufenthalt [...] (erwartet PW wenn PW falsch oder nicht gesetzt dann Fehlermeldung)
2) Datei für Rückmeldungen erwartet: TAN & Passwort & Statuscode

Statuscodes:
0 = Framebrecher
1 = Virus
2 = zu langsam

Werde dann im Adminbereich dem Admin die Entscheidung geben was mit der Kamagne passiert :yes:

Machste wieder einen Konfigurator in vB wo man dann PW und Seitenurl einstellen kann? Oder direkt in dem Programm ein Optionsmenü?

Gruß
Gremlin

Worka
18.01.2008, 02:15
...

Wegen Dr.Web ist okay :smile: ist ja denke ich auch von denen erlaubt?

Machste wieder einen Konfigurator in vB wo man dann PW und Seitenurl einstellen kann? Oder direkt in dem Programm ein Optionsmenü?

Gruß
Gremlin

Also bei Dr. Web muss ich nochmal genau nachlesen, ob das erlaubt ist.
Auf der Seite mit dem Formular selber stehen leider keine Nutzungsbedingungen.

Die Eintstellungen lasse ich den User direkt im Spider machen.
Mehr als PW und URL muss er ja nicht angeben.

*Edit*
Ich glaube jetzt verstehe ich das erst mit der Ladezeit per VB prüfen ohne Titeländerung...

Das ginge. Soll ich dann einfach testen ob die Seite länger als X Sekunden lädt?
Soll der Wert X dann auch von der Aufenthaltszeit abhängen? Allerdings weiss man dann nur, dass die Seite lange lädt. Ob sie auch den Countdown stopt weiss man dann noch nicht (oder ist das immer so, wenn die Seite lange lädt?)

Wäre es möglich auf dem Server eine Seite zu haben, die der Spider vor Arbeitsbeginn aufruft und auf der eine einfache JavaScript Weiterleitung zu einer zweiten Seite ist?

Der Titel der 1. Seite sollte z.B. "Test" lauten, der Titel der 2. Seite "Bestanden" (oder was anderes).
Dann könnte der Spider vor Arbeitsbeginn erst mal prüfen ob JavaScript auf dem Computer nicht geblockt wird.

Oder kann man da was noch einfacheres über ein NoScript Tag machen das ohne Weiterleitung auskommt?

Ich weiss nicht ob ich das kann, aber ich könnte mal versuchen, ob ich nicht auch die Popups der URLs Zählen könnte. (wenn das Sinnvoll ist)
Ich werde heute Nachmittag mal eine Seite suchen mit min 2 Popups (sollte ja genug Bettelseiten geben) und teste ob das so einfach wie ich mr das vorstelle geht.

Bitte bei der Ausgabe der URL/TAN das Trennzeichen auch nach dem letzten Eintrag machen, also die Serverausgabe soll mit einem Trennzeichen enden.

Gremlin
18.01.2008, 15:34
Popups zählen wäre auch gut, müsste man dann im Spider einstellen können ab X Popups melden :). Mit der Javascript Kontrolle kann ich auch ganz einfach lösen. Wenn Javascript deaktiviert ist so werde ich per <noscript></noscript> einfach in der Datei die die Urls ausgibt in der ersten Zeile folgendes ausgeben


Javascript deaktiviert

wenn der Spider das liest gibt er ne Meldung an den Benutzer aus das er JS deaktivieren soll.



Das ginge. Soll ich dann einfach testen ob die Seite länger als X Sekunden lädt?
Jap das wäre am einfachsten und zwar dort dann auch wieder Aufenthaltszeit + 10 Sekunden... die 10 Sekunden sind einfach für die Schwankung falls Server / Internet mal langsam ist ;)

Worka
18.01.2008, 23:11
Popups zählen wäre auch gut, müsste man dann im Spider einstellen können ab X Popups melden :). Mit der Javascript Kontrolle kann ich auch ganz einfach lösen. Wenn Javascript deaktiviert ist so werde ich per <noscript></noscript> einfach in der Datei die die Urls ausgibt in der ersten Zeile folgendes ausgeben...


Das geht glaube ich nicht, da ich erstens die URL liste nicht mit einem Browser abrufe und weil ich zweitens an die Browserausgabe nicht drankomme, nur an den gesammten Quelltext der Seite.

Kann man da nicht was über den Titel ausgeben lassen? An den dokumententitel komme ich problemlos dran.

Das mit dem Trennzeichen zum Schluss muss übrigens doch nicht sein.
Ich Programiere einfach ein, dass der Client testet, ob das letzte empfangene Zeichen ein Trennzeichen ist und falls nicht, füge ich einfach eines an die Liste an.

Zu Dr. Web konnte ich leider noch nichts rausfinden. Nutzungsbedingungen habe ich nicht gefunden und die AGB beziehen sich auf Shop und Nutzung der gekauften Programme.

Der Link Test ist unter "free Services", da kann ich nichts finden.

Notfalls melde ich mich da einfach mal im forum an und frage höflich nach, ob mein Programm den Test nutzen darf.

Wegen dem JS Test können wir uns ja nochmal Gedanken machen, ich Schreibe das Tool jetzt ert mal so, dass es auf den JS Test verzichtet, bzw den Test erst mal automatisch als bestanden wertet.

Gremlin
18.01.2008, 23:17
Mit:


<html>
<head>
<title>Erster Titel</title>
<script>
window.setTimeout('document.title = "Zweiter Titel"',10000);
</script>
</head>
<body>&nbsp;</body>
</html>

Ändert den Titel (Erster Titel) nach 10 Sekunden auf (Zweiter Titel). Könnte das mit hochladen weis allerdings nicht ob vb das erkennt :?:

Gruß
Gremlin

Worka
19.01.2008, 00:18
Ändere das Interval bitte auf 0.
Ich habe es gerade mal im FF getestet, wenn das Intervall bis zur Titeländerung 0 ist, so wird fast sofort der zweite Titel angezeigt.

Ich rufe dann das Script vom Server auf und teste 1 Sekunde nach laden der Seite den Titel.

Ist der Titel gleich dem Zweiten Titel, so ist JS aktiv, ist er gleich dem ersten Titel, so ist JS inaktiv.

Dann muss ich nur die Titel kennen, aber wie die lauten ist dann egal.
Ich würde sagen 1. Titel "NoJS" Zweitertitel "JSOK".

Das mit den Popups verschiebe ich mal auf morgen, mal sehen ob man die zählen kann.

Das Script sollte am besten auf einer extra Seite augf dem Server liegen, so dass der Spider erst dieses Script aufruft und die Browser auf JS testst, bevor er das Script kontaktiert, welches die URL/TAN/Aufenthalt liefert.

*Edit*
Das mit den Popups habe ich gerade mit dem Mozilla getestet und es funktioniert. Mit dem IE müsste es ganz ähnlich gehen, auch wenn der sich ein bisschen anders verhält.
Das Problem beim IE ist es die Popups nicht aufpoppen zu lassen, aber da habe ich in der Surfbar schon Quellcode, den ich fast 1:1 übernehmen kann.

Den IE muss ich in das Programm mit einbauen (ausser ich schaffe es endlich mal diese .tlb zu registrieren, die mir mit Mozilla dann auch alle Funktionen eröffnet), weil ich den IE für den Dr. Web Virentest brauche.

Den Mozilla möchte ich aber auch einbauen, dann kann der User auwählen, ob er IE oder Mozilla oder beide nutzen möchte.

Wie machen wir das mit den Popups?
Soll der Server dem Clienten bei TAN/URL/Aufenthalt Ausgabe zusätzlich als 4. Wert noch die Max. erlaubten Popups für die TAN mit übergeben, oder soll der User im Clienten enstellen können, ab wie vielen Popups die Kampangen gemeldet werden sollen?

Noch was zu Aufenthalt und der Ladezeit.
Warum ist die Ladezeit so wichtig? Wenn der Vergütungscountdown trotzdem läuft ist die Ladezeit doch egal und wenn der Countdown erst läuft, wenn die Seite geladen wurde, wäre es doch möglich z.B. eine Kampange mit 120 Sekunden Aufenthalt zu buchen. Diese Kampange dürfte dann laut Spider Aufenthalt + 10 Sekunden = 130 Sekunden laden.

Startet der Countdown erst nach dem Laden, so müsset der User im schlimmsten Fall 130 + 120 Sekunden warten um die Vergütung zu bekommen.

Daher denke ich ist es noch eigentlich unwichtig, wie lange eine Seite lädt sondern wichtig ist, ob sie den Countdown stoppt wärend sie lädt und dazu noch zu lange lädt oder wie ist das nun?

Worka
21.01.2008, 00:23
So.. der Spider wäare jetzt soweit, dass ich folgendes testen könnte.

1. Einlesen der Liste vom Server, incl Erkennung ob falsches Paswort oder keiner Rückgabe.(wenn PW falsch Stoppt der Spider und meldet es dem User, wenn keine Rückgabe wartet der Client eine Zeit und fragt später erneut an.

2.VScan mit Dr. Web (Habe mal im Forum angefragt ob das erlaubt ist, Option lässt sich auschalten)

3. Aufrufen des Framesets mit entsprecheder TAN und Erkennung von Ladezeitüberschreitung, Framebrechern, Popupanzahl.
(Soll ich überhaupt die TAN an das Frameset übergeben? Wäre es nicht datenbankschonender, wenn ich einfach die URL an das Script mit dem Frameset übergebe und das Script einfach die URL dann im Frame darstellt? So kann man doch en Zugriff auf die DB sparen um zu erkunden welche URL hinter der TAN steckt)

Was mir fehlt sind noch genaue Angaben, wo die Scripte dann für den Clienten zu erreichen sind und wie ich die genau Aufrufe bzw. Werte an das Script ünbergebe, sowie die genauen Werte.

Für die Meldungsgründe würde ich vorschlagen
Framebrecher:1
Virus:2
Lädt zu lange:3
Zu viele Popups:4

Beim JavaScript Test
1. Titel : "NoJS"
2. Titel: "JSOK"

Beim Liste anfordern
Wenn Passwort falsch dann Rückgabe: "PW".
Ansonsten halt die Liste wie besprochen, TAN1|URL1|Aufenthalt1|TAN2|URL2|Aufenthalt2...

Bei dem Melden Script brauchen wir eigentlich keine Rückgabe, aber wenn wir eine hätten, z.B. "MeldenOK", so könnte der Spider den Erfolgt der Meldung testen und ggf. bei einem Fehler die TAN in eine Datei speichern, dann kann man sie später manuell melden oder der Spider könnte eine Option erhalten, die solche TAN dann später aus der Datei ausliest und meldet.

Gremlin
21.01.2008, 01:44
Stimmt also Ladezeit können wir nun eigentlich draussen lassen. Hält in den seltensten Fällen den Counter an, und wenn dann können wir das imho nichtmal prüfen :thumbsup:

Habe nun die php Dateien fertig.

1) http://vms.designerscripte.net/spider/liste.php?pass=PASSWORT
Liefert alle Kampagnen (zum Schluß ist ein abschließendes Semikolon)

2) http://vms.designerscripte.net/spider/notify.php?pass=PASSWORT&tan=TAN&code =STATUSCODE


Habe bei der Meldung auch eine Rückgabe eingebaut. Wenn irgendein Fehler auftritt wodurch die Kampagne nicht gesperrt werden konnte ist die Ausgabe ganz einfach
Fehler
Wenn alles okay ist kommt kein Fehler. Habe mal testweise 3 Kampagnen eingebucht davon ist eine ein Framebrecher die anderen beiden sind sauber.

Das Passwort teile ich dir per PM mit :smilewinkgrin:

Gruß
Gremlin

Ps.: Hatt leider keinen Virus zum einbauen xD :smilewinkgrin:

Gremlin
21.01.2008, 02:40
Hab ausversehen die Datei für Javascript-Check vergessen, ich werde sie gleich hochladen unter dem Namen: jscheck.php liegt dann im selben Ordner.

Worka
21.01.2008, 03:50
Es fehlt auch noch das Frameset (mit Titel=Passwort), das ich aufrufe um die Framebrecher zu erkennen.
Soll ich das Frameset mit TAN oder URL aufrufen?
Das Script das hinter dem Frameset sitzt muss natütlich bei Aufruf die Richtige URL im Frame laden, daher schlage ich vor, dass ich an das Script einfach die URL übergebe und das Script lädt die übergrebene URL im Frame.

Das Einlesen der Liste funktioniert, der Dr. Web VScan funktioniert auch, ebenso der JS Test.

Ladezeit Test ist jetzt auch drin, kann aber einfach entfernt werden.
Vielleicht kann man damit ja noch was anfangen.

Gremlin
21.01.2008, 03:57
Ach was bin ich so vergesslich :out:.

So habe nun eine frameset.php erstellt!

Titel (normal): md5 Hash vom Passwort (dieses bitte noch übergeben mit) ?pass=

Url bitte per Url übergeben: &url= jedoch nicht als "normale Url" sondern verschlüsselt als base64 (hoffe das geht in vb) denn wenn man die normal übergibt und in der Url ein & vorkommt dann unterbricht das den url Parameter.

Ganzer Aufruf also:
http://vms.designerscripte.net/spider/frameset.php?pass=PASSWORT&url=CODIERTE_URL

Gruß
Gremlin

Worka
21.01.2008, 04:52
Klar:http://www.designerscripte.net
Base64:aHR0cDovL3d3dy5kZXNpZ25lcnNjcmlwdGUubmV0

Richtig so?

Sollten wir nicht anstatt dem PW immer den Md5 HAsh verwenden? Was wenn im PW ein "&" drin vorkommt?


*EDit* Irgendwas stimmt da nicht....
Ich erkenne keinen Framebrecher und wundere mich... Aber klar, das ist weil das Frameset kein Dokument anzeigt. Übergebe ich die URL falsch oder woran liegt das?

*Edit2*
Scheint an mir zu liegen ... Ich sehe noch mal nach. Alles OK.
*Edit3*
Bei Meldung eines Virus/Framebrechers/... erhalte ich immer die Rückmeldung "Fehler". Liegt das an Deinem Script oder mache icg da was falsch?
So sieht meine URL aus:
"http://vms.designerscripte.net/spider/notify.php?pass=" & NormalesPasswort & "&tan=" & TAN & "&code =" & CODE

Hab ich da einen Fehler drin?

Abgesehen davon läuft er mit IE nun fein durch und findet den Framebrecher, ruft nach ablauf wieder neue Kampangen auf. Eine Popupseite wäre auch interessant, die Max. Popups hab ich erstmal auf 3 gestellt, mach aber im Spider dann einstellbar.

Als nächstes werde ich den Spider nun mit den Mozilla zum laufen bringen.

Dann mit 2 IE und 2 Mozilla.
Wenn das klappt, kann ich den Spider einfach erweitern.
Reichen 6 Browser gleichzeitig?

Zuletzt werde ich noch ein paar Probleme angehen, die auftreten können wenn der Spider offline geht (der Mozilla lässt dann ein Fenster aufpoppen, aber das habe ich in der Surfbar auch schon gelöst).

Prinzipiell ist es ja nicht so schlimm, wenn der Spider offline geht, kann er ja auch nix melden, aber ich werde trotzdem mal versuchen da vernünftige Lösungen einzubauen.

*Edit*
Mozilla läuft nun auch durch.
Erkennung der Framebrecher verbessert. Es wird jetzt einfach überprüft, wo sich der Browser befindet.
Bei einem Framebrecher wird er ja auf eine andere Seite umgeleitet, das erkennt der Browser natürlich. Also mache ich die Erkennung nun darüber.

Den Titel brächten wir nun eigentlich nur noch für die Erkennung der Countdown Stoper (siehe PN).

Und noch eine Kleinigkeit...
Lies mal den UserAgent des Clienten aus, der die Liste anfordert und setze den mal in eine Liste von Verbotenen Agents (falls es sowas gibt).
Wer diesen Clienten (das steuerelement) benutzt und keine Erlaubniss dafür beim Webbi hat, hat wohl meisst nix gutes vor. Wo man Ihn erlaube will, kann man dann ja eine Ausnahme machen.

Gremlin
21.01.2008, 13:46
Klar:http://www.designerscripte.net
Base64:aHR0cDovL3d3dy5kZXNpZ25lcnNjcmlwdGUubmV0

Richtig so?

Richtig :yes:


So sieht meine URL aus:
"http://vms.designerscripte.net/spider/notify.php?pass=" & NormalesPasswort & "&tan=" & TAN & "&code =" & CODE
Du hast jeweils ein & zuviel :yes: statt &code=&CODE einfach &code=code



Wenn das klappt, kann ich den Spider einfach erweitern.
Reichen 6 Browser gleichzeitig?
Japs das reicht :yes:


Sollten wir nicht anstatt dem PW immer den Md5 HAsh verwenden? Was wenn im PW ein "&" drin vorkommt?
Stimmt machen wir es so :biggrin:



Und noch eine Kleinigkeit...
Lies mal den UserAgent des Clienten aus, der die Liste anfordert und setze den mal in eine Liste von Verbotenen Agents (falls es sowas gibt).
Wer diesen Clienten (das steuerelement) benutzt und keine Erlaubniss dafür beim Webbi hat, hat wohl meisst nix gutes vor. Wo man Ihn erlaube will, kann man dann ja eine Ausnahme machen.
Das erklär mal nochmal. Da blick ich grad irgendwie nicht durch, also ich soll den Browser vom Clienten auslesen? Da du ja IE oder FF intern nutzt wird es dann die Browser erkennung dieser sein? Und WO soll ich ihn jetzt sperren, und WARUM? :crazy:

Worka
21.01.2008, 14:01
...
Du hast jeweils ein & zuviel :yes: statt &code=&CODE einfach &code=code


Hatte ein Leerzeichen zuviel, die & sollten nur verdeutlichen, dass da halt die entsprechenden Werte noch drankommen. (So sieht das in VB aus, wenn man Hardstrings und Variablen zusammensetzt)




...
Das erklär mal nochmal. Da blick ich grad irgendwie nicht durch, also ich soll den Browser vom Clienten auslesen? Da du ja IE oder FF intern nutzt wird es dann die Browser erkennung dieser sein? Und Wo soll ich ihn jetzt sperren, und WARUM? :crazy:

Also zum spidern nutze ich den Mozilla oder IE oder beide (siehe Screens).
Aber um die Rückgabe des Scriptes zu erhalten, also die Liste, nutze ich das Inet Steuerelement. Ebenso für die Meldung zum Server, falls ein Fund vorliegt, weil man so leicht die Rückmeldung erhält.

Das Inet Steuerelement ist gut um Quelltext auszulesen, lässt sich aber am Header erkennen.
Greift damit einer auf die Klick4.php zu, hat er sicher nichts gutes vor, Grafik stellt das jedenfalls nicht dar.

Gremlin
21.01.2008, 14:26
Okay,
habs mal so eingestellt das ich beim nächsten Aufruf deines Spiders eine Info mit dem Useragent bekomme^^ Dateien sind nun auch auf md5() Passwort umgestellt^^

Worka
21.01.2008, 17:25
Irgendwas stimmt nicht mit dem Titel.
Der Titel sollte doch der MD5 Hash des PW sein oder?

Er lautet:64f3c32c2c73ec8f55992c39310e0521
aber das Passwort in MD5 lautet anders. (843c2a4a7ce3b37d6dd...)
Auch scheint kein " a" nach Ablauf der Aufenthaltszeit angehängt zu werden.

Gremlin
21.01.2008, 17:32
Also Titel dürfte nun stimmen... aber ein a hängt er an ^^ kannste ja testen wenn du die url direkt aufrufst :)

Gruß
Gremlin

bulli
06.02.2008, 22:41
Wie siehst hiermit eigentlich aus?

Es wird langsam bitternötig, da manche Werbentzwerke nicht nach Framebrecher Kampagnen schauen und bis zu 50 Framebrecher im "Sortiment" haben.

Da muss man entgegenwirken.

Worka
06.02.2008, 22:57
Der Spider wird gerade von Dude32 getestet.
Heute werde ich an Gremlin und Dude32 noch eine neue Version verschicken, die noch ein paar Probleme und Bugs behebt.

Momentan teste ich die neue Version noch selber.

Sollte in Kürze soweit sein.

bulli
06.02.2008, 23:02
Das hört sich auf jedenfall mal sehr gut an.

Worka
07.02.2008, 04:56
So aus dem gestrigen heute wurde leider nix, da ich noch ein bisschen am basteln war.

Es funktioniert nun, soweit ich das beurteilen kann, sehr gut.

Eine Änderung probiere ich noch mal, aber jetzt speichere ich erst mal alles ab, weil ich mit der aktuellen exe recht zufrieden bin.