Asi OT: Co vsechno se da zjistit na webu o klientovi

Milan Keršláger milan.kerslager na pslib.cz
Středa Červen 9 10:31:21 CEST 2004


On Wed, Jun 09, 2004 at 09:33:17AM +0200, Kovar Jan wrote:
> Dobry den.
> Predpokladejme linuxovy stroj, apache, php a nejaky webovy formular. Pripoji
> se nekdo z woken s IE, vyplni a odesle data. Jake informace jsem schopen
> ziskat o tom cloveku krome jeho IP adresy? (pouziti po intranetu) Jake
> maximum informaci jsem schopen ziskat s dodatecnym sw?
> Vyplnujeme nejaky firemni "anonymni" dotaznik a nikdo moc neveri, ze je
> anonymni. Tak me zajima, co vsechno se da zjistit. Pokud by nekdo dokazal
> rict, co vsechno by se dalo zjistit, kdyby ten web byl MS, zapojeny do
> domeny, tak bych byl taky vdecny. Jsem si vedom, ze tohle uz je silne OT,
> tak prosim pripadne na soukromy mail.

Prohlednete si vystup funkce phpinfo(), tj. vytvorte si stranku
phpinfo.php s obsahem:

<?php phpinfo() ?>

Vetsina informaci bude o vnitrnostech PHP, Apache, ale pro vas budou
zajimve informace, ktere Apache tomu PHp preda, tj. sekce:

PHP Variables

Vetsinu zajimavych veci muzete pomoci Apache logovat nebo skriptem
zaznamenavajicim formular ukladat.

V podstate se jedna o informace, ktere klient preda HTTP serveru v
hlavicce dotazu o WWW stranku.

Pokud pristupujete pres proxy, tak tech informaci muze byt vic (tj. o
to, co prida proxy do hlavicek dotazu na HTTP server). Nicmene ta proxy
muze naopak nektere informace z hlavicky vymazat.

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/


Další informace o konferenci Linux