Framebrecher Spider?

[Worka]

So.. der Spider wäare jetzt soweit, dass ich folgendes testen könnte.

1. Einlesen der Liste vom Server, incl Erkennung ob falsches Paswort oder keiner Rückgabe.(wenn PW falsch Stoppt der Spider und meldet es dem User, wenn keine Rückgabe wartet der Client eine Zeit und fragt später erneut an.

2.VScan mit Dr. Web (Habe mal im Forum angefragt ob das erlaubt ist, Option lässt sich auschalten)

3. Aufrufen des Framesets mit entsprecheder TAN und Erkennung von Ladezeitüberschreitung, Framebrechern, Popupanzahl.
(Soll ich überhaupt die TAN an das Frameset übergeben? Wäre es nicht datenbankschonender, wenn ich einfach die URL an das Script mit dem Frameset übergebe und das Script einfach die URL dann im Frame darstellt? So kann man doch en Zugriff auf die DB sparen um zu erkunden welche URL hinter der TAN steckt)

Was mir fehlt sind noch genaue Angaben, wo die Scripte dann für den Clienten zu erreichen sind und wie ich die genau Aufrufe bzw. Werte an das Script ünbergebe, sowie die genauen Werte.

Für die Meldungsgründe würde ich vorschlagen
Framebrecher:1
Virus:2
Lädt zu lange:3
Zu viele Popups:4

Beim JavaScript Test
1. Titel : "NoJS"
2. Titel: "JSOK"

Beim Liste anfordern
Wenn Passwort falsch dann Rückgabe: "PW".
Ansonsten halt die Liste wie besprochen, TAN1|URL1|Aufenthalt1|TAN2|URL2|Aufenthalt2...

Bei dem Melden Script brauchen wir eigentlich keine Rückgabe, aber wenn wir eine hätten, z.B. "MeldenOK", so könnte der Spider den Erfolgt der Meldung testen und ggf. bei einem Fehler die TAN in eine Datei speichern, dann kann man sie später manuell melden oder der Spider könnte eine Option erhalten, die solche TAN dann später aus der Datei ausliest und meldet.

[Gremlin]

Stimmt also Ladezeit können wir nun eigentlich draussen lassen. Hält in den seltensten Fällen den Counter an, und wenn dann können wir das imho nichtmal prüfen :thumbsup:

Habe nun die php Dateien fertig.

1) http://vms.designerscripte.net/spider/liste.php?pass=PASSWORT
Liefert alle Kampagnen (zum Schluß ist ein abschließendes Semikolon)

2) http://vms.designerscripte.net/spider/notify.php?pass=PASSWORT&tan=TAN&code =STATUSCODE


Habe bei der Meldung auch eine Rückgabe eingebaut. Wenn irgendein Fehler auftritt wodurch die Kampagne nicht gesperrt werden konnte ist die Ausgabe ganz einfach

Fehler

Wenn alles okay ist kommt kein Fehler. Habe mal testweise 3 Kampagnen eingebucht davon ist eine ein Framebrecher die anderen beiden sind sauber.

Das Passwort teile ich dir per PM mit :smilewinkgrin:

Gruß
Gremlin

Ps.: Hatt leider keinen Virus zum einbauen xD :smilewinkgrin:

[Gremlin]

Hab ausversehen die Datei für Javascript-Check vergessen, ich werde sie gleich hochladen unter dem Namen: jscheck.php liegt dann im selben Ordner.

[Worka]

Es fehlt auch noch das Frameset (mit Titel=Passwort), das ich aufrufe um die Framebrecher zu erkennen.
Soll ich das Frameset mit TAN oder URL aufrufen?
Das Script das hinter dem Frameset sitzt muss natütlich bei Aufruf die Richtige URL im Frame laden, daher schlage ich vor, dass ich an das Script einfach die URL übergebe und das Script lädt die übergrebene URL im Frame.

Das Einlesen der Liste funktioniert, der Dr. Web VScan funktioniert auch, ebenso der JS Test.

Ladezeit Test ist jetzt auch drin, kann aber einfach entfernt werden.
Vielleicht kann man damit ja noch was anfangen.

[Gremlin]

Ach was bin ich so vergesslich ut:.

So habe nun eine frameset.php erstellt!

Titel (normal): md5 Hash vom Passwort (dieses bitte noch übergeben mit) ?pass=

Url bitte per Url übergeben: &url= jedoch nicht als "normale Url" sondern verschlüsselt als base64 (hoffe das geht in vb) denn wenn man die normal übergibt und in der Url ein & vorkommt dann unterbricht das den url Parameter.

Ganzer Aufruf also:
http://vms.designerscripte.net/spide...l=CODIERTE_URL

Gruß
Gremlin

[Worka]

Klar:http://www.designerscripte.net
Base64:aHR0cDovL3d3dy5kZXNpZ25lcnNjcmlwdGUubmV0

Richtig so?

Sollten wir nicht anstatt dem PW immer den Md5 HAsh verwenden? Was wenn im PW ein "&" drin vorkommt?


*EDit* Irgendwas stimmt da nicht....
Ich erkenne keinen Framebrecher und wundere mich... Aber klar, das ist weil das Frameset kein Dokument anzeigt. Übergebe ich die URL falsch oder woran liegt das?

*Edit2*
Scheint an mir zu liegen ... Ich sehe noch mal nach. Alles OK.
*Edit3*
Bei Meldung eines Virus/Framebrechers/... erhalte ich immer die Rückmeldung "Fehler". Liegt das an Deinem Script oder mache icg da was falsch?
So sieht meine URL aus:
"http://vms.designerscripte.net/spider/notify.php?pass=" & NormalesPasswort & "&tan=" & TAN & "&code =" & CODE

Hab ich da einen Fehler drin?

Abgesehen davon läuft er mit IE nun fein durch und findet den Framebrecher, ruft nach ablauf wieder neue Kampangen auf. Eine Popupseite wäre auch interessant, die Max. Popups hab ich erstmal auf 3 gestellt, mach aber im Spider dann einstellbar.

Als nächstes werde ich den Spider nun mit den Mozilla zum laufen bringen.

Dann mit 2 IE und 2 Mozilla.
Wenn das klappt, kann ich den Spider einfach erweitern.
Reichen 6 Browser gleichzeitig?

Zuletzt werde ich noch ein paar Probleme angehen, die auftreten können wenn der Spider offline geht (der Mozilla lässt dann ein Fenster aufpoppen, aber das habe ich in der Surfbar auch schon gelöst).

Prinzipiell ist es ja nicht so schlimm, wenn der Spider offline geht, kann er ja auch nix melden, aber ich werde trotzdem mal versuchen da vernünftige Lösungen einzubauen.

*Edit*
Mozilla läuft nun auch durch.
Erkennung der Framebrecher verbessert. Es wird jetzt einfach überprüft, wo sich der Browser befindet.
Bei einem Framebrecher wird er ja auf eine andere Seite umgeleitet, das erkennt der Browser natürlich. Also mache ich die Erkennung nun darüber.

Den Titel brächten wir nun eigentlich nur noch für die Erkennung der Countdown Stoper (siehe PN).

Und noch eine Kleinigkeit...
Lies mal den UserAgent des Clienten aus, der die Liste anfordert und setze den mal in eine Liste von Verbotenen Agents (falls es sowas gibt).
Wer diesen Clienten (das steuerelement) benutzt und keine Erlaubniss dafür beim Webbi hat, hat wohl meisst nix gutes vor. Wo man Ihn erlaube will, kann man dann ja eine Ausnahme machen.

[Gremlin]

Klar:http://www.designerscripte.net
Base64:aHR0cDovL3d3dy5kZXNpZ25lcnNjcmlwdGUubmV0

Richtig so?

Richtig

So sieht meine URL aus:
"http://vms.designerscripte.net/spider/notify.php?pass=" & NormalesPasswort & "&tan=" & TAN & "&code =" & CODE

Du hast jeweils ein & zuviel statt &code=&CODE einfach &code=code

Wenn das klappt, kann ich den Spider einfach erweitern.
Reichen 6 Browser gleichzeitig?

Japs das reicht

Sollten wir nicht anstatt dem PW immer den Md5 HAsh verwenden? Was wenn im PW ein "&" drin vorkommt?

Stimmt machen wir es so :biggrin:

Und noch eine Kleinigkeit...
Lies mal den UserAgent des Clienten aus, der die Liste anfordert und setze den mal in eine Liste von Verbotenen Agents (falls es sowas gibt).
Wer diesen Clienten (das steuerelement) benutzt und keine Erlaubniss dafür beim Webbi hat, hat wohl meisst nix gutes vor. Wo man Ihn erlaube will, kann man dann ja eine Ausnahme machen.

Das erklär mal nochmal. Da blick ich grad irgendwie nicht durch, also ich soll den Browser vom Clienten auslesen? Da du ja IE oder FF intern nutzt wird es dann die Browser erkennung dieser sein? Und WO soll ich ihn jetzt sperren, und WARUM?