Jump to content


Photo

Pegar Origem Do Visitante. (url)


  • Faça o login para participar
6 replies to this topic

#1 portalwebmaster

portalwebmaster

    kd as minas???

  • Usuários
  • 137 posts
  • Sexo:Não informado
  • Localidade:São Paulo - SP

Posted 06/08/2006, 23:50

Olá galera to com um probleminha aqui.

meu amigo Celso dono do site efetosespeciais.net ta com um probleminha e eu to tentando ajuda-lo más não consegui a principio pensei que seria facil, más não esta sendo.

bem o problema é o seguinte, o endereço do site dele é www.efeitosespeciais.net muitos devem conhecer aqui.

bem ele esta em meu servidor e sempre que posso ajudo-o em algum script php, bem o problema é que dessa vez tem um kra que para dissiminar trojans pela net se aproveitou do site dele, como.... ai que vem..


o kra registrou o domínio efeitos-especiais.net veja que o q muda é q tem um hifen no meio... ( - ), bem neste endereço ele usou um http refresh redirecionando para efeitosespeciais.net, ou seja quem acessar vai pensar q realmente é o site do celso, até ai tudo bem nenhum problema, só que o kra ta usando um dos serviços dele para disseminar trojans..

o kra ta fazendo o seguinte ele tem o serviço de cartões virtuais aqueles q as pessoas recebe o link para ver, o endereço que uma pessoa receberia seria este... o correto

http://www.efeitoses...pload/index.php

o sakana fez um duble no endereço

http://www.efeitos-e...load/pickup.php

bem pode-se perceber que é quase identico o site, e os usuários q ele tem q enviam cartões ou recebem sempre pode cair na cilada, pois no endereço que o cara clonou tem um link mandando instalar um plug-in do flash, ai ja sabe o que é né.... e dessa forma ele fica enviando e-mails para as pessoas com o link falando q é cartão virtual e tals...


bem eu pensei na seguinte solução....

como o kra faz um redirecionamento par ao site dele eu usaria a variavel global $_SERVER['HTTP_REFERER']; eu pegaria o local de honde vem, faria um condição na index do site dele e pronto se estivesse originado do domínio clone ele exibiria uma mensagem de alerta avisando o usuário e informando-o sobre o que ocorre, ou seja a fraude.

bem até ai pra mim tava certa a solução, más para minha surpresa o infeliz esta redirecionando a pag através de http refresh, e deste modo a variavel não é carregada fica nula, assim não funciona "a proteção"

veja o script ficou mais ou menos assim.

<?
$origem = $_SERVER['HTTP_REFERER'];

if(($origem == "efeitos-especiais.net") or ($origem == "www.efeitos-especiais.net")){
<<exibiria mens sobre a fraude >>
}else{
<< abriria a index dele normalmente >>
}

?>

agora que começa o problema, ele só carrega a variavel $_SERVER['HTTP_REFERER'];, ou seja $origem se o visitante que veio apra este site tenha clicado em algum link, do modo com que o cara esta redirecionando o php não carrega esta variável.

o q ele esta usando é

<meta http-equiv="refresh" content="1;url=http://www.efeitosespeciais.net/">

bem acho que mais explicado, ou enrrolado que isso não sa rsrsrs....

bom se algum phpmaniaco puder me ajudar agradeço, não só más todos os usuários que conhecem menos internet que nós e possam ser prejudicados.

Abraços,
Leonardo Gomes

#2 Felipe Pena

Felipe Pena

    O temor do Senhor é o princípio da sabedoria

  • Ex-Admins
  • 6441 posts
  • Sexo:Masculino

Posted 07/08/2006, 01:26

O que você fez em PHP, poderia ser feito através de 3 linhas num .htaccess, com ajuda do mod_rewrite do Apache.

Enfim, como se sabe o cabeçalho HTTP_REFERER nem sempre é emitido.
Se basear nele não é confiável. (Como diz o texto traduzido no manual do PHP)

Desde então, acho que o melhor a fazer, é declarar no site e através de newsletter (se caso o site tenha), o que está ocorrendo.

Edição feita por: Eclesiastes, 07/08/2006, 01:28.

Felipe Pena
[...] ó terra, terra, terra; ouve a palavra do Senhor. — Jeremias 22:29

#3 portalwebmaster

portalwebmaster

    kd as minas???

  • Usuários
  • 137 posts
  • Sexo:Não informado
  • Localidade:São Paulo - SP

Posted 07/08/2006, 10:04

eclesiastes, obrigado, más isto já foi feito pelo Celso, o que queremos é evitar, ou melhor ajudar, ou seja combater de forma mais inteligente, por isto estava procurando uma solução PHP.

Pq que vou ficar conflitando, se eu posso simplesmente acabar com a graça dele? o problema que to sem solução.

ja que falou do .htaccess sabe onde posso encontrar um pequeno manualzinho dele?

Abraços...

#4 Felipe Pena

Felipe Pena

    O temor do Senhor é o princípio da sabedoria

  • Ex-Admins
  • 6441 posts
  • Sexo:Masculino

Posted 07/08/2006, 12:59

URL Rewriting Guide
http://httpd.apache....writeguide.html
Felipe Pena
[...] ó terra, terra, terra; ouve a palavra do Senhor. — Jeremias 22:29

#5 gifs.kit.net

gifs.kit.net

    Saulo Petri

  • Usuários
  • 457 posts
  • Sexo:Não informado
  • Localidade:Niterói, RJ

Posted 07/08/2006, 15:09

$_SERVER[HTTP_REFERER] retorna nulo??

Edição feita por: gifs.kit.net, 07/08/2006, 15:11.

nome: Saulo Petri
email: saulopetri@gmail.com

Sites:

O melhor Axé do Rio
sakeiaboa


#6 rmkalili

rmkalili

    Novato no fórum

  • Usuários
  • 1 posts
  • Sexo:Não informado

Posted 06/09/2008, 12:43

Celso,

por que vc não gera uma variável de validação. Em caso de erro nessa variável, ele dá o erro. vc pode usar um script de criptografia para gerar cada vez uma chave diferente, passando uma chave pública. Acho que isso resolveria o problema...

Espero ter ajudado

#7 LarPhozyHah

LarPhozyHah

    Super Veterano

  • Usuários
  • 14515 posts
  • Sexo:Masculino
  • Localidade:San Miguel de Tucuman

Posted 29/10/2017, 10:28

Best Prices For Motillum Cialis Sans Ordonance viagra online pharmacy Buy Plavix Cheap Kamagra Plus
Fedex Hydrochlorothiazide C.O.D. viagra prescription Where To Buy Clomid Online Safely Precio Levitra Buy Tadalafil Online




0 user(s) are reading this topic

0 membro(s), 0 visitante(s) e 0 membros anônimo(s)

IPB Skin By Virteq