sailorunivers
Hallo Community,
ich hätte da mal eine Frage und würde mich freuen, wenn mir da jemand helfen könnte.
Ich suche einen Hack, der Anonyme Browser vom Forum fernhält bzw. ihn noch nicht mal durchkommen lässt durch die Registrierung.
Gibt es vielleicht sowas schon?
Lg sailorunivers
kunsel
Also ich bezweifle zwar den Nutzen - aber machbar ist das sicherlich.
Du erfasst mit $_SERVER["HTTP_USER_AGENT die Browsererkennung.
Fügst eine if-Schleife hinzu - und wenn das nicht der Browser ist, der Dir passt...dann kannst Du z.B. auf eine Seite weiterleiten lassen, die dem User das sagt...oder auch ganz kurz einen Text ausgeben die("bad browser");
Das ganz einfach in die global.php rein - dann lädt er das ganze Forum eigentlich nicht mehr - in die register.php und eine Registrierung dürfte nicht mehr möglich sein. ^^
C-Board
Dabei muss man bedenken, dass es z.B. für den Feuerfuchs ein AddOn gibt, mit dem man seine Browser-Kennung individuell gestalten kann.
Ist eine witzige Sache und eigentlich bedenkenlos. Kontraproduktiv wäre es, wenn so ein User ausgesperrt werden würde, obwohl er nichts böses will.
Schilder' doch mal, welche Probleme Du hattest, dass Du auf diese Idee gekommen bist.
Gruß Mike
kunsel
Obwohl ich sagen muss - wenn ich mir das Genre angucke...dass so etwas da weniger vorkommt, also Leute die den User Agent Switcher benutzen...man könnte den ja auch wieder zurück stellen.
Du solltest allerdings genau wissen, welche Browser Deine aktuellen UserInnen verwenden. Da wäre es vielleicht nicht schlecht, dass mal ne Woche genau zu protokollieren. ^^
sailorunivers
@C-Board
Es geht darum, dass ein User, sich jedesmal mit einem Anonymen Browser registriert und bei mir im Board unfug treibt. Er betreibt mehr als terror und deswegen will ich solche Browser aus meinem Board haben. Dazu ist es gedacht. Am Samstag war er mit 14 verschiedenen Browsern im Forum gewesen und heute auch wieder mit 5 weiteren.
kunsel
Wie gesagt...die Standartbrowser solltest Du drin lassen.
Dazu würde ich zählen:
* Konqueror
* Firefox
* Internet Explorer
* Opera
Aber der User könnte doch auch mit diesen Browsern Unfug treiben.
sailorunivers
Könnte der, aber scheint zu denken das man mit anonymen Browsern mehr erreichen kann *lach*
Danke auf jeden Fall. Vielleicht kann man da was machen. Denn selbst wenn ich ihn bereits mehrmals angezeigt habe, bringt das nichts, der macht einfach weiter.
kunsel
Na - da hab ich mich doch nochmal kurz rangesetzt am localhost. ^^
1. Backups machen.
2. Hier lesen und verstehen, dass ich keinerlei Verantwortung für Schäden übernehme.
3. global.php bearbeiten
Hinter
| php: |
1:
2:
3:
4:
5:
|
// ************************************************************************************//
// * $Date: 2007-03-15 14:58:46 +0100 (Do, 15 Mrz 2007) $
// * $Author: Burntime $
// * $Rev: 1728 $
// ************************************************************************************// |
|
folgendes einfügen:
| php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
|
if($filename == "misc.php") { } else {
if (ereg("Gecko" , $_SERVER["HTTP_USER_AGENT"]));
elseif (ereg("Firefox" , $_SERVER["HTTP_USER_AGENT"]));
elseif (ereg("Netscape" , $_SERVER["HTTP_USER_AGENT"]));
elseif (ereg("Mozilla/4.8" , $_SERVER["HTTP_USER_AGENT"]));
elseif (ereg("MSIE" , $_SERVER["HTTP_USER_AGENT"]));
elseif (ereg("Opera" , $_SERVER["HTTP_USER_AGENT"]));
elseif (ereg("AppleWebKit" , $_SERVER["HTTP_USER_AGENT"]));
elseif (ereg("Konqueror" , $_SERVER["HTTP_USER_AGENT"]));
else die("Sie benutzen einen Browser, den wir aus Sicherheitsgründen blockiert haben.
<br>Wir bitten um Verständnis.<br><br>Bei Schwierigkeiten wenden Sie sich bitte an mail@mail.com\"
<br><br><a href=\"misc.php?action=imprint\">Hier gelangen Sie zum Impressum: Impressum</a>");
} |
|
Es werden also die Browser Gecko, Firefox, Netscape, Mozilla/4.8 (Netspace?), Internet Explorer, Opera, AppleWebKit und Konqueror durchgelassen - kann belieblig erweitert werden oder umgestellt - kannst z.B. auch eine richtige Fehlerseite gestalten.
*getestet mit einem Wbb 2.3.6pl2.
Rechtliche Anmerkung: Es ist auch kein Zugriff auf das Impressum mehr möglich, wenn das auf die global.php zugreift - also nochmal extra machen - denn das muss für jeden frei sein! ^^
Nachtrag: Ich hab mich nochmal rangesetzt, so dass der Zugriff auf die misc.php (über die auch das Impressum aufgerufen wird) noch möglich ist.
Ein Link zum Impressum wird beigefügt...leider weiß ich nicht mehr, wie die Variable für die Administrator-Email ist...die dann bitte manuell reinschreiben, statt
mail@mail.com.
Hoffe es bringt Dich weiter.
Str@uchdieb
Ich würde es so machen:
| php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
|
function check($useragent)
{
$browsers = array(
'Gecko',
'Firefox',
'Netscape',
'Mozilla',
'MSIE',
'Opera',
'AppleWebKit',
'Konqueror',
);
foreach($browsers as $browser=>$pattern)
{
if (eregi($pattern, $useragent))
return 'true';
}
return 'false';
}
$useragent = $_SERVER['HTTP_USER_AGENT'];
$check = check($useragent);
if($filename !== "misc.php" && $_GET['action'] !== "imprint" && $check == "false") die('Sie benutzen einen Browser, den wir aus Sicherheitsgründen blockiert haben.<br>Wir bitten um Verständnis.<br><br>Bei Schwierigkeiten wenden Sie sich bitte an <a href="mailto:'.$adminmail.'">'.$adminmail.'</a><br><br><a href="misc.php?action=imprint">Hier</a> gelangen Sie zum Impressum.</a>'); |
|
Das Ganze hat aber ohne Feinschliff auch einen negativen Effekt: Suchmaschinen sind ebenflls ausgesperrt
kunsel
Wenn dieser User aber gerne andere Browser nutzt, schätze ich mal, dass er den User Agent Switcher verwendet - er könnte sich also genauso gut als "Google" oder "Yahoo" etc. ausgeben. ^^
Er könnte aber auch einfach den IE nehmen.
