Hijacking und dadurch DC immer noch ein Problem, oje... ;)

Beitrag von **AnjaK** » 23.10.2005, 19:04

Beispiel eines Headers, wie er bei mir ankommt:

text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5ISO-8859-1,utf-8;q=0.7,*;q=0.7keep-alivewww.wissen-news.de302Mozilla/5.0 (Windows; U; Windows NT 5.0; de-DE; rv:1.7.5) Gecko/20041122 Firefox/1.0

Erstaunlicherweise zeigt nur Firefox die 302 so an, der IE hat weniger Informationen.
Und der Absender wird nicht immer angezeigt.

Kann doch nicht sein, dass das nur bei mir so ist oder? Wann war ich das letze mal in der Kirche? Puh... 30 Jahre her, daran kanns also nicht liegen!

[/b]

von **Anzeige von ABAKUS** »

Beitrag von **SloMo** » 23.10.2005, 19:31

Ich habe keine Ahnung, warum KEEP_ALIVE bei Dir einen Wert von 302 hat. Bei mir ist es 300. Hat aber definitiv nichts mit der Redirection zu tun.

Gruß, SloMo

Beitrag von **AnjaK** » 23.10.2005, 19:59

wenn sich die Zahl auf das Keep-Alive bezieht, frage ich mich jedoch warum das bei mir funzt. Denn das script kann definitiv zwischen 302er und 301er unterscheiden, wenn auch nicht in 100% aller Fälle, aber in etwa 80% aller Fälle. Ich hab lange damit rumexperimentiert und nachgeschaut, ob die Seite wirklich über einen 302er geht oder nicht, und in fast allen Fällen war es an dem. Aber auch hier nicht alle.
Pures Glück??

Komisch... naja, vielleicht war ich zu euphorisch und es ist wirklich nur Zufall dass es in den Fällen irgendwie grad gepasst hat!? Ich werd mal ein wegni rumprobieren.

von **Anzeige von ABAKUS** »

Beitrag von **Airport1** » 23.10.2005, 20:52

AnjaK: Einmal die Ausgabe Deiner phpinfo() bitte irgendwo publizieren. Mystisch..

Beitrag von **bull** » 23.10.2005, 21:00

Würdest Du bitte folgendes durchführen und dann uns dann die Ausgabe vollständig mitteilen, so daß sich die Sache aufklären lassen wird ...

Code: Alles auswählen

function print_a&#40; $TheArray &#41;
  &#123;
    echo "<table border=1>";
    
    $Keys = array_keys&#40; $TheArray &#41;;
    foreach&#40; $Keys as $OneKey &#41;
    &#123;
      echo "<tr><td bgcolor='#727450'>";
      echo "<b>" . $OneKey . "</b>";
      echo "</td>";
      
      echo "<td bgcolor='#C4C2A6'>";
        if &#40; is_array&#40;$TheArray&#91;$OneKey&#93;&#41; &#41;
          print_a&#40;$TheArray&#91;$OneKey&#93;&#41;;
        else
          echo $TheArray&#91;$OneKey&#93;;
      echo "</td></tr>";
    &#125;
    echo "</table>";
  &#125; 

  print_a &#40;getallheaders&#40;&#41;&#41;;

Beitrag von **derHund** » 23.10.2005, 22:20

wie man sehen kann, gibt getallheaders() den request-header wieder. die seite, die die ausgabe ereugt hat, wurde per 302 aufgerufen. davon ist im header aber nix zu sehen.

Code: Alles auswählen

Array
&#40;
    &#91;Accept&#93; => text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
    &#91;Accept-Charset&#93; => ISO-8859-1,utf-8;q=0.7,*;q=0.7
    &#91;Accept-Encoding&#93; => gzip,deflate
    &#91;Accept-Language&#93; => en-us,en;q=0.5
    &#91;Connection&#93; => keep-alive
    &#91;Cookie&#93; => your_name=derHund
    &#91;Host&#93; => benchmark.nophia.de
    &#91;Keep-Alive&#93; => 300 
    &#91;User-Agent&#93; => Mozilla/5.0 &#40;Windows; U; Windows NT 5.0; en-US; rv&#58;1.7.12&#41; Gecko/20050915 Firefox/1.0.7
&#41;

es gäbe auch keinen sinn, dem server mitzuteilen, daß man diese anfrage aufgrund eines vorherigen 301/302er stellt!

Beitrag von **Dusti** » 24.10.2005, 08:16

Mal von der Frage abgesehen ob der eine oder andere Browser eventuell den 302er-Code mitsendet:

Was nutzt das für die SuMa-Spider? Die verfolgen keine Links wie ein User mit seinem Browser. Die sammeln die Links die sie finden und besuchen die Seiten dann mal irgendwann.
Referer oder gar Umleitungscodes senden die Spider nicht mit (Habe ich zumindest bisher nie beobachtet, und sehe auch nicht wo das Sinn machen würde. Wenn 1000 Links auf eine Seite zeigen, sollen die dann per Zufallsgenerator eine davon als Referer wählen, oder die Seite 1000 mal hintereinander mit je einem anderen Refferer besuchen?

).

Entscheidend für das DC-Problem mit Google ist doch nicht was Browser mitsenden und wie man dann darauf reagieren könnte, sondern wie man reagiert wenn Googlebot vorbeikommt. Und solange Google keinen 302er-Code mitsendet und man dann mit einem 301er oder sonstwas antworten könnte, bringt das ganze beim Google-Hijacking-Problem doch gar nichts.
Ok, man könnte natürlich bei normalen Besuchern (Browsern) mitloggen und die jeweiligen Seitenbetreiber anschreiben, aber auch wenn man bei Browserbesuchern mit 301ern "zurückschiesst" ist das bei Google wirkungslos und ändert nichts am Hijackingproblem.

Oder übersehe ich irgendwas?

Beitrag von **mark67** » 24.10.2005, 08:19

Gebe Dusti recht... ein Bot ist nicht mit einem Browser zu vergleichen

Beitrag von **SloMo** » 24.10.2005, 08:23

OT: Keep-Alive ist anscheinend ein HTTP 1.0 Relikt. Wozu dient der Wert eigentlich. Sind das Hops oder (Mili)Sekunden? Ich finde es schon bezeichnend, dass Firefox den Wert setzt. Hoffentlich gibt es nicht irgendwann eine Firefox-Release vom 2. März... dann steht im User-Agent z.B. "Gecko/20060302"

Gruß, SloMo

Beitrag von **SloMo** » 24.10.2005, 08:28

Wenn man einen Browser/Bot generell per 301 zur aktuellen Seite weiterleitet, wird diese Weiterleitung dann ignoriert? Oder wird der Besucher/Bot dann endlos der Weiterleitung folgen? Wenn es ignoriert wird, könnte man dadurch vielleicht aus dem 302 einen 301 machen.

Noch eine Idee... wie sieht es mit <base> aus, das teilt ja eindeutig mit, wohin eine Site wirklich gehört. Nur muss Google es dazu auch verstehen.

Beitrag von **Airport1** » 24.10.2005, 09:22

base wird verstanden und ist ein Ansatz den man durchaus mal testen koennte, tippe jedoch dass man damit nicht aus dem Problem rauskommt.

Beitrag von **Airport1** » 24.10.2005, 09:28

Keep-Alive auf OFF sagt: "trenne" diese eine Verbindung sofort nach dieser einen Abfrage, salopp gesagt. Vorteil: verkraftet der Server nur wenige gleichzeitige Verbindungen sind diese wieder schneller frei. Nachteil: sehr viele eigentlich einsparbare Handshakes da jedesmal die Verbindung neu aufgebaut werden muss. Kann zudem sehr CPU-intensiv sein.

Auf ON bzw. mit ms-Wert wie lange der Server noch auf eingehende Requests des Clients gewartet wird. Das erspart einige viele FIN-Signale, die sonst noetig waeren, blockiert dafuer aber ggf. Netzwerkports die sonst schon fuer andere CLients genutzt werden koennten. Nachteil: ist "ueberdimensioniert" wenn man davon ausgehen kann dass z.B. (fast) immer nur eine Abfrage erfolgt (bspw. wenn nur ein Counterstand abgefragt wird).

Beitrag von **marc75** » 24.10.2005, 10:00

mal an die php nutzer, habt ihr mal mit apache_lookup_uri() rumgespielt, vorausgesetzt ihr habt php als modul laufen. Habe da jetzt selber leider keine Zeit zu.

Beitrag von **SloMo** » 24.10.2005, 10:04

Airport1 hat geschrieben:Nachteil: ist "ueberdimensioniert" wenn man davon ausgehen kann dass z.B. (fast) immer nur eine Abfrage erfolgt (bspw. wenn nur ein Counterstand abgefragt wird).

Sehr häufig werden 2 oder mehr Dateien abgerufen. Beispiele: Externe CSS oder JS Dateien. Wie viel das ist sehe ich daran, dass einer meiner Clients häufig die CSS-Dateien nicht kriegt (er hängt hinter ein paar Proxies an Sky-DSL). Jede zweite Webseite wird im IE sporadisch falsch dargestellt. Firefox behebt dieses Problem!

Gruß, SloMo

Beitrag von **Airport1** » 24.10.2005, 10:40

Bei normalen Websites wird es meist ratsam sein Keep-Alive auf on zu setzen. Wenn Du aber bspw. NUR sowas wie ein Counter anbietest - z.B. eine Anfrage beschraenkt sich darauf ein Image abzuholen - dann faehrst Du mit Keep-Alive auf OFF in diesem Fall besser, insbes. wenn Du viel Traffic von unterschiedl. Teilnehmern hast. Man kann natuerlich auch Keep-Alive auf ON setzen und Anfragen wo abzusehen ist dass sie nur 1 Request lang andauern mit connection: close begluecken.

Warte immer noch auf die Loesung des AnjaK Mystic-Raetsels, waere naemlich zu schoen wenn das SO ginge