Framebrecher Spider?

[Worka]

Es fehlt auch noch das Frameset (mit Titel=Passwort), das ich aufrufe um die Framebrecher zu erkennen.
Soll ich das Frameset mit TAN oder URL aufrufen?
Das Script das hinter dem Frameset sitzt muss natütlich bei Aufruf die Richtige URL im Frame laden, daher schlage ich vor, dass ich an das Script einfach die URL übergebe und das Script lädt die übergrebene URL im Frame.

Das Einlesen der Liste funktioniert, der Dr. Web VScan funktioniert auch, ebenso der JS Test.

Ladezeit Test ist jetzt auch drin, kann aber einfach entfernt werden.
Vielleicht kann man damit ja noch was anfangen.

[Gremlin]

Ach was bin ich so vergesslich ut:.

So habe nun eine frameset.php erstellt!

Titel (normal): md5 Hash vom Passwort (dieses bitte noch übergeben mit) ?pass=

Url bitte per Url übergeben: &url= jedoch nicht als "normale Url" sondern verschlüsselt als base64 (hoffe das geht in vb) denn wenn man die normal übergibt und in der Url ein & vorkommt dann unterbricht das den url Parameter.

Ganzer Aufruf also:
http://vms.designerscripte.net/spide...l=CODIERTE_URL

Gruß
Gremlin

[Worka]

Klar:http://www.designerscripte.net
Base64:aHR0cDovL3d3dy5kZXNpZ25lcnNjcmlwdGUubmV0

Richtig so?

Sollten wir nicht anstatt dem PW immer den Md5 HAsh verwenden? Was wenn im PW ein "&" drin vorkommt?


*EDit* Irgendwas stimmt da nicht....
Ich erkenne keinen Framebrecher und wundere mich... Aber klar, das ist weil das Frameset kein Dokument anzeigt. Übergebe ich die URL falsch oder woran liegt das?

*Edit2*
Scheint an mir zu liegen ... Ich sehe noch mal nach. Alles OK.
*Edit3*
Bei Meldung eines Virus/Framebrechers/... erhalte ich immer die Rückmeldung "Fehler". Liegt das an Deinem Script oder mache icg da was falsch?
So sieht meine URL aus:
"http://vms.designerscripte.net/spider/notify.php?pass=" & NormalesPasswort & "&tan=" & TAN & "&code =" & CODE

Hab ich da einen Fehler drin?

Abgesehen davon läuft er mit IE nun fein durch und findet den Framebrecher, ruft nach ablauf wieder neue Kampangen auf. Eine Popupseite wäre auch interessant, die Max. Popups hab ich erstmal auf 3 gestellt, mach aber im Spider dann einstellbar.

Als nächstes werde ich den Spider nun mit den Mozilla zum laufen bringen.

Dann mit 2 IE und 2 Mozilla.
Wenn das klappt, kann ich den Spider einfach erweitern.
Reichen 6 Browser gleichzeitig?

Zuletzt werde ich noch ein paar Probleme angehen, die auftreten können wenn der Spider offline geht (der Mozilla lässt dann ein Fenster aufpoppen, aber das habe ich in der Surfbar auch schon gelöst).

Prinzipiell ist es ja nicht so schlimm, wenn der Spider offline geht, kann er ja auch nix melden, aber ich werde trotzdem mal versuchen da vernünftige Lösungen einzubauen.

*Edit*
Mozilla läuft nun auch durch.
Erkennung der Framebrecher verbessert. Es wird jetzt einfach überprüft, wo sich der Browser befindet.
Bei einem Framebrecher wird er ja auf eine andere Seite umgeleitet, das erkennt der Browser natürlich. Also mache ich die Erkennung nun darüber.

Den Titel brächten wir nun eigentlich nur noch für die Erkennung der Countdown Stoper (siehe PN).

Und noch eine Kleinigkeit...
Lies mal den UserAgent des Clienten aus, der die Liste anfordert und setze den mal in eine Liste von Verbotenen Agents (falls es sowas gibt).
Wer diesen Clienten (das steuerelement) benutzt und keine Erlaubniss dafür beim Webbi hat, hat wohl meisst nix gutes vor. Wo man Ihn erlaube will, kann man dann ja eine Ausnahme machen.

[Gremlin]

Klar:http://www.designerscripte.net
Base64:aHR0cDovL3d3dy5kZXNpZ25lcnNjcmlwdGUubmV0

Richtig so?

Richtig

So sieht meine URL aus:
"http://vms.designerscripte.net/spider/notify.php?pass=" & NormalesPasswort & "&tan=" & TAN & "&code =" & CODE

Du hast jeweils ein & zuviel statt &code=&CODE einfach &code=code

Wenn das klappt, kann ich den Spider einfach erweitern.
Reichen 6 Browser gleichzeitig?

Japs das reicht

Sollten wir nicht anstatt dem PW immer den Md5 HAsh verwenden? Was wenn im PW ein "&" drin vorkommt?

Stimmt machen wir es so :biggrin:

Und noch eine Kleinigkeit...
Lies mal den UserAgent des Clienten aus, der die Liste anfordert und setze den mal in eine Liste von Verbotenen Agents (falls es sowas gibt).
Wer diesen Clienten (das steuerelement) benutzt und keine Erlaubniss dafür beim Webbi hat, hat wohl meisst nix gutes vor. Wo man Ihn erlaube will, kann man dann ja eine Ausnahme machen.

Das erklär mal nochmal. Da blick ich grad irgendwie nicht durch, also ich soll den Browser vom Clienten auslesen? Da du ja IE oder FF intern nutzt wird es dann die Browser erkennung dieser sein? Und WO soll ich ihn jetzt sperren, und WARUM?

[Worka]

...
Du hast jeweils ein & zuviel statt &code=&CODE einfach &code=code

Hatte ein Leerzeichen zuviel, die & sollten nur verdeutlichen, dass da halt die entsprechenden Werte noch drankommen. (So sieht das in VB aus, wenn man Hardstrings und Variablen zusammensetzt)

...
Das erklär mal nochmal. Da blick ich grad irgendwie nicht durch, also ich soll den Browser vom Clienten auslesen? Da du ja IE oder FF intern nutzt wird es dann die Browser erkennung dieser sein? Und Wo soll ich ihn jetzt sperren, und WARUM?

Also zum spidern nutze ich den Mozilla oder IE oder beide (siehe Screens).
Aber um die Rückgabe des Scriptes zu erhalten, also die Liste, nutze ich das Inet Steuerelement. Ebenso für die Meldung zum Server, falls ein Fund vorliegt, weil man so leicht die Rückmeldung erhält.

Das Inet Steuerelement ist gut um Quelltext auszulesen, lässt sich aber am Header erkennen.
Greift damit einer auf die Klick4.php zu, hat er sicher nichts gutes vor, Grafik stellt das jedenfalls nicht dar.

[Gremlin]

Okay,
habs mal so eingestellt das ich beim nächsten Aufruf deines Spiders eine Info mit dem Useragent bekomme^^ Dateien sind nun auch auf md5() Passwort umgestellt^^

[Worka]

Irgendwas stimmt nicht mit dem Titel.
Der Titel sollte doch der MD5 Hash des PW sein oder?

Er lautet:64f3c32c2c73ec8f55992c39310e0521
aber das Passwort in MD5 lautet anders. (843c2a4a7ce3b37d6dd...)
Auch scheint kein " a" nach Ablauf der Aufenthaltszeit angehängt zu werden.