Domain-Umleitung: Fremde Domain übernimmt Content

Beitrag von **Wuppi** » 10.03.2009, 23:46

nethosting24 hat geschrieben:Bau das mal in deinen Header ein:

<?php
if(substr_count($_SERVER["HTTP_HOST"],"www.numismatikforum.de") == 0) {
die("wrong domain");
}
?>

Gruß Marc

da passiert nicht

Code: Alles auswählen

<?php
if&#40;substr_count&#40;$_SERVER&#91;"HTTP_HOST"&#93;,"www.numismatikforum.de"&#41; == 0&#41; &#123;
die&#40;"wrong domain"&#41;;
&#125;

echo "HTTP_HOST&#58; " . $_SERVER&#91;"HTTP_HOST"&#93;;
echo "<br />X-FORWARDED-SERVER &#40;REMOTE_ADDR ??&#41;&#58; ". $_SERVER&#91;"REMOTE_ADDR"&#93;;


?>

... meinen sülz noch mit drin - ist ja wurscht. Es werden meine Echos angezeigt.

Den Besitzer der Domain erreiche ich nicht ;(

@t-rex: auch dein script bringt nichts.

Kann mir bei nem Proxy auch nicht vorstellen das es klappt. Er bekommt den Befehl umzuleiten und die umzuleitende Seite holt er sich wieder als Proxy.

@Chris: das htaccess muß ich mal in den späten abendstunden testen - nicht das dann erstmal bis rückgängig garnichts mehr läuft *G*

Gruß

von **Anzeige von ABAKUS** »

Beitrag von **nethosting24** » 11.03.2009, 00:46

Bau das mal ein (.htaccess):

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^192.67.198.49
RewriteRule (.*) https://proxy-sperre.de/proxy-sperre-me ... EQUEST_URI} [R=301]

Hinweis:
das muß in einer Zeile stehen
RewriteRule (.*) https://proxy-sperre.de/proxy ......

Gruß Marc

Beitrag von **t-rex** » 11.03.2009, 16:11

Hi,

@t-rex: auch dein script bringt nichts.

Kann mir bei nem Proxy auch nicht vorstellen das es klappt. Er bekommt den Befehl umzuleiten und die umzuleitende Seite holt er sich wieder als Proxy.

Vorab, ein Proxy leitet nicht um, sondern er reicht durch.

- Client stellt eine Anfrage an den Proxy
- Proxy stellt diese Anfrage an den Webserver
- Webserver antwortet an den Proxy
- Proxy übergibt die Antwort an den Client.

Und das wichtige an Deiner Konstellation - sofern es wirklich ein Reverseproxy ist - Dein Webserver sieht nur das was ihm der Proxy gibt. Und der Proxy, der Deinem Webserver gegenüber als Client agiert, meldet sich immer mit seiner eigenen IP.

Sollte es ein grösseres System sein, und der Proxy in einem verteilten Netz arbeiten, dann kann es natürlich sein, dass er mit verschiedenen IPs auftritt. Diese gilt es dann rauszufinden.

Aber, mein Skript funktioniert - wenn es ein Reveresproxy ist.

So, wie kommen wir der Lösung nun auf die Spur?

Ich empfehle Dir, ein kleines Testskript hoch zuladen. Dieses Testskript beinhaltet lediglich folgenden Code:

Code: Alles auswählen

<pre>
<?
print_r&#40;$_SERVER&#41;;
?>
</pre>

Die Url zu diesem Skript gibst du bekannt, und kann dann von verschiedenen Leuten aufgerufen werden. Jeder der Lustig ist, kann dann die relevanten Variabeln hier posten.

Das wären unter anderem:
- REMOTE_ADDR
- Alle Variabeln mit X am Anfang
- Variabeln die FORWARD enthalten
- Variabeln, die VIA enthalten

Wenn Du dann von mehreren Leuten eine Rückmeldung erhältst, bei denen die gleiche Variable mit dem gleichen Wert belegt ist, dann kannst Du dich dran machen, und eine htaccess Lösung in angriff nehmen.

Und noch einmal: WENN es eine Proxylösung ist, dann kannst Du auf Deinem Webserver auch dagegen steuern.

Sonnige Grüsse
HaPe

von **Anzeige von ABAKUS** »

Beitrag von **Wuppi** » 11.03.2009, 17:15

t-rex hat geschrieben:Hi,

Und das wichtige an Deiner Konstellation - sofern es wirklich ein Reverseproxy ist - Dein Webserver sieht nur das was ihm der Proxy gibt. Und der Proxy, der Deinem Webserver gegenüber als Client agiert, meldet sich immer mit seiner eigenen IP.

Aber, mein Skript funktioniert - wenn es ein Reveresproxy ist.

ok

dann wohl kein reverseproxy

So, wie kommen wir der Lösung nun auf die Spur?

Ich empfehle Dir, ein kleines Testskript hoch zuladen. Dieses Testskript beinhaltet lediglich folgenden Code:
Code: Alles auswählen
<pre>
<?
print_r&#40;$_SERVER&#41;;
?>
</pre>
Die Url zu diesem Skript gibst du bekannt, und kann dann von verschiedenen Leuten aufgerufen werden. Jeder der Lustig ist, kann dann die relevanten Variabeln hier posten.

Das wären unter anderem:
- REMOTE_ADDR
- Alle Variabeln mit X am Anfang
- Variabeln die FORWARD enthalten
- Variabeln, die VIA enthalten

Wenn Du dann von mehreren Leuten eine Rückmeldung erhältst, bei denen die gleiche Variable mit dem gleichen Wert belegt ist, dann kannst Du dich dran machen, und eine htaccess Lösung in angriff nehmen.

Und noch einmal: WENN es eine Proxylösung ist, dann kannst Du auf Deinem Webserver auch dagegen steuern.

link würd ich ungern bekanntgeben

muß ja net jeder sehen welche potentiellen Sicherheitslücken wir haben könnten

Hab das ganze jetzt aber bissel beobachtet:

Code: Alles auswählen

    &#91;REMOTE_ADDR&#93; => 81.169.145.28
    &#91;HTTP_X_FORWARDED_FOR&#93; => 80.130.x.y
    &#91;HTTP_X_FORWARDED_HOST&#93; => www.numismatikforum.com
    &#91;HTTP_X_FORWARDED_SERVER&#93; => margyreen ===>>> ändert sich!! nijel, nork, hoon, mungo usw.

Es ändert sich nur der FORWARDED_SERVER - der Rest bleibt. Gibt auch keine VIA-Variablen. Test über mehrere Minuten, von div. Browsern/PCs aus (ist ja lustig das ich mit dem ie7 mehr Variablen als mitm ff3 ausgeben bekomme; u.a. http_ua_cpu, nokeepalive usw. *G*; dafür kann der ie mit der charset-variable nix anfangen ... wurscht

)

FORWARDED_FOR ist meine IP - die ändert sich natürlich auch wenn ich eine anderen IP habe. Einzig fest ist somit _HOST und REMOTE_ADDR

Edit
@Chris: dein htaccess-Rewrite

Code: Alles auswählen

RewriteCond %&#123;ENV&#58;X-CACHE&#125; ^&#40;HIT|MISS&#41; from www.numismatikforum.com$
RewriteRule ^&#40;.*&#41;$ http&#58;//www.numismatikforum.de/$1 &#91;R=301&#93;

gibt nen 500 - Internal Server Error (aufruf mit der .de)

Gruß

Beitrag von **t-rex** » 11.03.2009, 17:59

Hi,

ok dann wohl kein Reverseproxy

LOL, nach dem was Du weiter geschrieben hast, eben doch ein Reverseproxy.

link würd ich ungern bekanntgeben muß ja net jeder sehen welche potentiellen Sicherheitslücken wir haben könnten

Naja, es ist ein weit verbreiterte Irrglaube, dass jeder Scriptkiddy anhand von ein paar Servervariabeln gleich den ultimativen Hack zur Hand hat.

Aber wie Du ja schreibst, hast du das ja auch schon von ein paar verschiedenen Clients getestet / testen lassen und hast auch ein Ergebnis.

Hab das ganze jetzt aber bissel beobachtet:
Code:

[REMOTE_ADDR] => 81.169.145.28
....

Einzig fest ist somit HTTP_X_FORWARDED_HOST und REMOTE_ADDR

So und damit kann man was anfangen. Denn das ist das was Dein Webserver sieht und mit was er arbeiten kann.

Und in PHP müssen beide Möglichkeiten zum Erfolg führen.
Möglichkeit 1 - Umleitung anhand der REMOTE_ADDR:

Code: Alles auswählen

<?
if &#40;$_SERVER&#91;'REMOTE_ADDR'&#93; == '81.169.145.28'&#41; &#123;
  header&#40;"HTTP/1.1 301 Moved Permanently"&#41;;
  header&#40;'Location&#58; http&#58;//www.numismatikforum.de/'&#41;;
  header&#40;"Connection&#58; close"&#41;;
  exit; 
&#125;
?>

Möglichkeit 2 - Umleitung anhand HTTP_X_FORWARDED_HOST:

Code: Alles auswählen

<?
if &#40;strpos&#40;"_" . $_SERVER&#91;'HTTP_X_FORWARDED_HOST'&#93;, 'numismatikforum.com '&#41; >= 1&#41; &#123;
  header&#40;"HTTP/1.1 301 Moved Permanently"&#41;;
  header&#40;'Location&#58; http&#58;//www.numismatikforum.de/'&#41;;
  header&#40;"Connection&#58; close"&#41;;
  exit; 
&#125;
?>

Sollte eine dieser zwei Vorschläge nicht funktionieren, liegt es entweder daran, dass ich - selbstverständlich wissentlich und nur zur Übung - einen Fehler eingebaut habe, oder dass Du den Code nicht richtig auf Deiner Seite eingebaut hast.

In beiden Fällen bitte anhand der PHP-Dokumentation unter https://php.net gründlich den verwendeten Code überprüfen.

Sobald Du die für Dich passende Lösung ausgewählt hast, kannst Du an die htaccess Lösung rangehen.

Sonnige Grüsse
HaPe

Beitrag von **Wuppi** » 11.03.2009, 18:24

Naja, es ist ein weit verbreiterte Irrglaube, dass jeder Scriptkiddy anhand von ein paar Servervariabeln gleich den ultimativen Hack zur Hand hat.

das nicht ... aber Versionsnummern ... gucken was die für sicherheitslücken haben usw.

. Bin schon immer etwas paranoid gewesen *G*

Hab eine php erstellt - nackig. Nur dein php-Code kommt da rein.

Möglichkeit 1 und 2 funktionieren (wobei bei 2 nen leerschritt weg muß)

Gruß

Beitrag von **t-rex** » 11.03.2009, 18:47

Hi,

freut mich, wenn ich helfen konnte.

Bei htaccess und Rewrite steige ich aus, weil da muss ich auch für mich selbst immer rumfriemmeln, bis ich das gewünschte Ergebnis habe. Aber da ja die richtigen und wichtigen Variabeln nun klar sind, sollte es ja kein grosses Problem mehr sein, das in der htaccess zu verpacken.

Und wenn du das dann fertig hast, kannst Du ja noch einmal laut geben, und wir schauen es uns noch einmal genauer an und prüfen die Header, ob auch die Bots die richtige Meldung bekommen.

Sonnige Grüsse
HaPe