Asi OT: Co vsechno se da zjistit na webu o klientovi
Milan Keršláger
milan.kerslager na pslib.cz
Středa Červen 9 10:31:21 CEST 2004
On Wed, Jun 09, 2004 at 09:33:17AM +0200, Kovar Jan wrote:
> Dobry den.
> Predpokladejme linuxovy stroj, apache, php a nejaky webovy formular. Pripoji
> se nekdo z woken s IE, vyplni a odesle data. Jake informace jsem schopen
> ziskat o tom cloveku krome jeho IP adresy? (pouziti po intranetu) Jake
> maximum informaci jsem schopen ziskat s dodatecnym sw?
> Vyplnujeme nejaky firemni "anonymni" dotaznik a nikdo moc neveri, ze je
> anonymni. Tak me zajima, co vsechno se da zjistit. Pokud by nekdo dokazal
> rict, co vsechno by se dalo zjistit, kdyby ten web byl MS, zapojeny do
> domeny, tak bych byl taky vdecny. Jsem si vedom, ze tohle uz je silne OT,
> tak prosim pripadne na soukromy mail.
Prohlednete si vystup funkce phpinfo(), tj. vytvorte si stranku
phpinfo.php s obsahem:
<?php phpinfo() ?>
Vetsina informaci bude o vnitrnostech PHP, Apache, ale pro vas budou
zajimve informace, ktere Apache tomu PHp preda, tj. sekce:
PHP Variables
Vetsinu zajimavych veci muzete pomoci Apache logovat nebo skriptem
zaznamenavajicim formular ukladat.
V podstate se jedna o informace, ktere klient preda HTTP serveru v
hlavicce dotazu o WWW stranku.
Pokud pristupujete pres proxy, tak tech informaci muze byt vic (tj. o
to, co prida proxy do hlavicek dotazu na HTTP server). Nicmene ta proxy
muze naopak nektere informace z hlavicky vymazat.
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux