Как да защитим изтичането на IP към нежелани ресурси
- Лепкава
- Категория: Без категория
Не е тайна, че с помощта на онлайн сниферна снимка можете да разберете IP адреса на потребителя. Достатъчно е само да го отворите и вашият IP ще влезе в дневника. Това изображение може също да бъде вмъкнато в съобщение във форума и навсякъде, където кодът [ img ] действително е разрешен. Мисля, че сте наясно, че всяка снимка може да се окаже PHP скрипт, който ви краде IP. И теоретично е невъзможно да се разпознае дали това е просто статичен скрипт или PHP скрипт, тъй като този скрипт се държи по същия начин. Скриптът също изпраща необходимия хедър и предава изображението, сякаш имаме директен достъп до обикновено изображение.
Има различни трикове как да разберете IP адреса на потребителя в сайтовете. Те могат да изпратят изображение 1x1px в ЛС заедно с нормален текст и потребителят дори няма да забележи! Освен ако не изучава сортовете на всяка отворена страница. Някои форуми не позволяват [ img ] PM код, но не всички. Също така, ако това е vbulletin двигател, можете да поставите изображение в публично съобщение в неговия профил, той незабавно ще получи известие и ще си тръгне и мисля, че ще бъде доста лесно да проследите неговия IP, тъй като потребителските профили обикновено се посещават доста рядко и след известие, собственикът на профила се включва. Но кодът [ img ] може да бъде деактивиран там, въпреки че според мен не всички форуми обикновено се интересуват от деактивирането на код [ img ] някъде.
Не е тайна, че с помощта на онлайн сниферна снимка можете да разберете IP адреса на потребителя. Достатъчно е само да го отворите и вашият IP ще влезе в дневника. Това изображение може също да бъде вмъкнато в съобщение във форума и навсякъде, където кодът [ img ] действително е разрешен. Мисля, че сте наясно, че всяка снимка може да се окаже php скрипт,кражба на вашето IP. И теоретично е невъзможно да се разпознае дали това е просто статичен скрипт или PHP скрипт, тъй като този скрипт се държи по същия начин. Скриптът също изпраща необходимия хедър и предава изображението, сякаш имаме директен достъп до обикновено изображение.
Има различни трикове как да разберете IP адреса на потребителя в сайтовете. Те могат да изпратят изображение 1x1px в ЛС заедно с нормален текст и потребителят дори няма да забележи! Освен ако не изучава сортовете на всяка отворена страница. Някои форуми не позволяват [ img ] PM код, но не всички. Освен това, ако това е машина за vbulletin, можете да поставите изображение в публично съобщение в неговия профил, той незабавно ще получи известие и ще си тръгне и мисля, че ще бъде доста лесно да проследите неговия IP, тъй като потребителските профили обикновено се посещават доста рядко и след известие, собственикът на профила се включва. Но кодът [ img ] може да бъде деактивиран там, въпреки че според мен не всички форуми обикновено се интересуват от деактивирането на код [ img ] някъде.
Сега нека си признаем. На практика във всички форуми и в общи проекти, където се пише, хората общуват, където има bb кодове, кодът [img] е разрешен. И не говоря за PM, не за публични съобщения, а за теми, теми, в които директно четем публикации. Смятате ли, че е трудно да проследите вашия IP адрес там? Ти грешиш. Дори и в най-посещаваните проекти не е факт, че някой непрекъснато преглежда определена тема, особено ако е някак си незабележима, и хакер може да ви се довери, да комуникира с вас чрез icq и един прекрасен ден да ви напише „Слушайте, видях го, добре, като цяло съм шокиран как това изобщо е възможно)) погледнете [връзка към тема, където вече ви очаква снимка 1x1px]. 99% съм сигурен, че няма да забележите нищо, ако направите всичко товакомпетентно. В съобщенията изображението 1x1px изобщо не се вижда. Чрез датата и часа, когато записът е добавен към дневника, кракерът може да се увери, че вие сте качили тази снимка в дадения момент. Също така в много форуми има информатор в долната част на темата
Има: x (потребители: y, гости: z)
Това също може да помогне за определяне възможно най-точно дали потребителят е отворил картината.
Мислех за това, но какво? Можете да се доверите на изображения от нашия сървър, както и на популярни imgo хостинги, но трябва да проверявате във всяко изпратено съобщение кой url е в таг [ img ] и ако не е от белия списък, да отхвърлите съобщението. Но разумно ли е да го правим? Да, може да е хубаво, но не е лесно да се кодира и струва ли си да харчите толкова много усилия за това? Освен това ще трябва постоянно да се грижите за белия списък с хостове на изображения, от които е разрешено вмъкване. А какво ще кажете за съобщения, които вече са публикувани с изображения от ненадеждни призраци? Като цяло, какво губи потребителят, ако някой разпознае IP-то? Е, знаейки ip, можете да разберете доставчика на потребителя и ако вашият ip е разпознат от притежателя на авторските права (добре, или много заинтересован човек като цяло), мисля, че той ще може да намери по-подробна информация за вашето местоположение от доставчика. Освен това, знаейки вашия IP, можете да започнете да сканирате портовете си и ще бъде много разочароващо, ако например успеете да ви посетите през radmin. Разбира се, фактът, че можете да влезете през radmin, вече е лош 🙂 Ако използвате добри проксита или vpn, тогава обикновено не се страхувате, че някой ще разпознае вашия (всъщност сървърът, който ви проксира) ip, но не всеки използва vpn или прокси, а ако го прави, тогава има шанс, че не винаги. Като цяло мисля, че ще бъде жалко, ако истинският ви IP просто изтечепросто.
И така, сега от текстовете преминаваме към метода, който измислих и оживих. Така че всичко е много просто. Ще контролираме изображенията, които се зареждат от клиентския браузър. Така тези, които имат нужда, ще следват тези препоръки, а тези, които не трябва да казват, ще ги подминат. Но начинът, по който мисля, заслужава внимание.
И така, ще използваме лисицата. Надявам се да сърфирате в интернет чрез лисицата -)
Ще използваме приставката adblock plus. Ще създадем филтри по примера на hpc.name Ще напишем филтри за него, които ще забранят зареждането на всички изображения само за този ресурс по подразбиране. За специални случаи ще напишем изключения, например за радикала.
Всички филтри, дадени тук, няма да засегнат други сайтове, а само hpc.name
Така че нека добавим филтър за забрана:
Този филтър блокира зареждането на img по подразбиране (изображения, вмъкнати чрез html img таг и изображения, заредени като фон) от всички източници за домейни hpc.name и 91.213.117.71. За да го разрешим изрично, ще напишем филтри за разрешения (вижте по-долу).
Сега нека добавим изключения, откъдето можете да изтеглите imgi. Изключенията започват с \"@@\".
Всеки филтър на отделен ред
Сега ще зареждаме само изображения с hpc.name, но това не е достатъчно, добавяме бели филтри за ресурси (радикални, както и филтри, необходими за показване на броячи в долната част на страницата)
Всичко. Сега ресурсът трябва да работи както обикновено и подозрителните изображения ще преминат през гората и кракерът ще се счупи, тъй като нищо няма да дойде при него в регистрационните файлове -)
Екранната снимка показва как можете да откриете злонамерен imgu
След като щракнем върху иконата ABP, се появява такъв панел, тези изображения са маркирани в червенокоито са блокирани и когато се избере елемент на страницата, на мястото, където се намира заключеното изображение, се появява червен мигащ квадрат
Ето как можете да се предпазите. По същия начин можете да създадете такива филтри за други сайтове, ако ги пишете сами, съветвам ви да се запознаете с тези материали: http://adblockplus.org/en/filters https://developer.mozilla.org/en/Cor…ession_Pattern
Има документация. Истината е на английски, добре, ако имате въпроси относно създаването на филтри, пишете в тази тема. Мисля, че няма да има проблеми с бан филтъра по подразбиране. Също така е доста лесно да създадете филтър за разрешения, следвайки примера
можете просто да замените hpc.name с домейна на необходимия ресурс
Ако има различни поддомейни в домейна (както в случая с радикала), той може да бъде написан като
w - един или повече буквено-цифрови символи, същото като [a-zA-Z0-9]+
вместо .radikal.ru можете да замените вашия домейн
Е, като цяло всичко. Ако не можете да си позволите постоянно да използвате vpn или добри проксита, съветвам ви да добавите тези филтри към adblock plus, те ще ви позволят да работите с ресурса също толкова удобно, колкото и без тях -) И ако трябва да добавите някакъв вид бял imghost, лесно е да го регистрирате.