Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Как заставить браузер не передавать Referer? |
04.07.2008, 03:51
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715
Репутация:
659
|
|
Как заставить браузер не передавать Referer?
Возможно ли как-нибудь заставить браузер не передавать Referer через iframe или через window.open() или forms[].submit ?
|
|
|
04.07.2008, 03:55
|
|
Участник форума
Регистрация: 01.07.2008
Сообщений: 175
Провел на форуме:
881554
Репутация:
66
|
|
diehard а зачем это тебе
|
|
|
|
04.07.2008, 03:59
|
|
Участник форума
Регистрация: 01.07.2008
Сообщений: 175
Провел на форуме:
881554
Репутация:
66
|
|
возможно только через редирект
|
|
|
|
04.07.2008, 04:00
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715
Репутация:
659
|
|
хочу сделать Csrf-червя
|
|
|
|
04.07.2008, 04:42
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715
Репутация:
659
|
|
Сообщение от PHPoozy
возможно только через редирект
Ну смотри, есть скрипт redir.php содержащий редирект:
PHP код:
<?
header("HTTP/1.1 301 Moved Permanently");
header("Location: http://xxx.ru/request.php");
exit();
?>
Если я открываю его просто в браузере: myhost.com/redir.php , то редиректюсь куда надо, серверу передаются кукисы и request.php срабатывает как надо.
Но если я открываю в браузере myhost.com/index.html содержащий:
PHP код:
<iframe src="redir.php" width=200 height=200></iframe>
<script>window.open("redir.php");</script>
То request.php всё выкупает и не делает того, что надо.
Отличие работающего и неработающего подходов, насколько я понимаю, только в реферерах? Или еще что-то?
|
|
|
|
04.07.2008, 04:56
|
|
Участник форума
Регистрация: 01.07.2008
Сообщений: 175
Провел на форуме:
881554
Репутация:
66
|
|
я не понемаю в чем дела просто удали кукисы setcookie("asd", "dsd"); и отправляй куда хош
|
|
|
|
04.07.2008, 05:16
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715
Репутация:
659
|
|
Сообщение от PHPoozy
я не понемаю в чем дела просто удали кукисы setcookie("asd", "dsd"); и отправляй куда хош
зачем удалять кукисы? и их удалять нельзя, потому что их хавает http://xxx.ru/request.php
Дело в том, что нужно провернуть всё незаметно для юзера. Юзер заходит на mysite.com/index.html , а его браузер должен незаметно выполнить от его имени (которое вместе с паролем лежит в кукисах) на целевом сервере скрипт request.php , но так чтобы request.php думал, что его вызывают напрямую или по ссылке с его сервера. Насколько я понимаю, все дело в подмене Referer-a
|
|
|
|
04.07.2008, 05:32
|
|
Участник форума
Регистрация: 01.07.2008
Сообщений: 175
Провел на форуме:
881554
Репутация:
66
|
|
сокетs заюзай
|
|
|
|
04.07.2008, 09:36
|
|
Moderator - Level 7
Регистрация: 16.02.2008
Сообщений: 580
Провел на форуме:
1595333
Репутация:
291
|
|
используй сокеты.
там когда хидеры передавать будешь напиши что то типа "Referer: none" или "Referer: "
|
|
|
|
04.07.2008, 09:45
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715
Репутация:
659
|
|
Как выяснилось, от браузера многое зависит. В Ie6 все работает не так как в Опере 9.5  |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
