(SERVER) (evtl. CGI) Referer verdecken durch eine Art "Umleitung"?
aVisitor
- https
Hallo Leute,
ein Freund hat mich gefragt, dass er ungern überall seine IP hinterläßt und ob es möglich ist, relativ unkompliziert diese zu verwischen.
er möchte auch ungern über anonyme seiten gehen, die vollen schutz gewährleisten wollen, weil diese oft mit werbung usw. gefüllt sind..
ich möchte euch hier auch NICHT um links zu solchen seiten bitten, sondern um ein statement...
Denn da mich das ganze inzwischen ebenfalls interessiert, habe ich mir was einfaches überlegt:
Wenn man auf einem "eigenen" Webserver (von einem beliebigen Provider) eine CGI-Datei schreibt, die nichts anderes macht, als eine datei index.html zu öffnen und sie exakt an mich zurückzugeben...
www.mydamnserver.de/cgi-bin/getsite.cgi?url=http://www.thisoneiwant.de/index.html
dann wird mein zugriff auf den server "mydamnserver.de" geloggt.
aber was ist mit dem server "thisoneiwant.de"? bekommt er meine IP vom webserver und der CGI-Datei weitergereicht, oder speichert er in seinen Logdateien die IP des Webservers meines Providers als Referer?
Hat das schon mal jemand getestet?
Mich interessiert das :)
Danke für Eure hilfe,
Gruß,
aVisitor
Sup!
Der Provider bekommt auf jeden Fall die IP von "mydamnserver".
Den Referrer kann das CGI-Skript ausserdem völlig frei bestimmen, da kannst Du dann auch "Apfelkuchen" reinschreiben, oder so.
Wie das genau geht weiss ich nicht, hab's aber schon oft gesehen, daß es geht.
Wird wohl nicht so schwer sein.
Gruesse,
Bio
Sup!
Der Provider bekommt auf jeden Fall die IP von "mydamnserver".
Den Referrer kann das CGI-Skript ausserdem völlig frei bestimmen, da kannst Du dann auch "Apfelkuchen" reinschreiben, oder so.
Wie das genau geht weiss ich nicht, hab's aber schon oft gesehen, daß es geht.
Wird wohl nicht so schwer sein.Gruesse,
Bio
Naja, soo leicht wiederrum ist es auch nicht, um den Referer zu faken mußt du direkt HTTP mit dem Server sprechen, wies halt auch ein Browser tut!
chk
Hoi!
Er wird ganz sicher die IP des Servers speichern, auf dem dein CGI-Skript läuft, vorausgesetzt, du greifst per Browser nur auf die vom CGI-Skript übergebene index-Datei und nicht auch noch auf die darin enthaltenen Ressourcen (z.B. über img-Tags referenzierte Bilder, etc) zu!
chk
hi ho
Hat das schon mal jemand getestet?
ja :-) so ein script ist nicht weiter schwierig - das LWP::(?:UserAgentSimple)-Modul machts moeglich.
aber:
die datei, die dann einfach nur durchgereicht wird, hat ein problem - saemtliche relativen pfade in der datei greifen jetzt auf _deinen_ server (also da, wo das cgi laeuft) zu.
man kann zwar alle moeglichen anpassungen im html vornehmen, aber spaetestens bei (beliebigem) JS oder (sehr) unsauberem HTML versagt so eine anpassung.
cua
n.d.p.
hi,
ja :-) so ein script ist nicht weiter schwierig - das LWP::(?:UserAgentSimple)-Modul machts moeglich.
LWP:: ?? Sorry, ich habe leider keine Ahnung von Perl oder um was es da auch immer geht... :/ und UserAgent sagt mir auch nicht viel... evtl. brauchbare Tips oder Links?
Danke schön :)
aVisitor
Hi.
Du bist Dir darüber im Klaren, dass Du im Prinzip einen Proxy-Server reimplementieren willst?
Geht es Dir hier um die Anonymität oder um das Programmieren?
Wenn es das erstere ist, nimm doch einfach den Proxy Deines Providers, hat fast jeder ISP. Und bei AOL surfst Du praktisch 100% über Proxy.
Bist Du mehr an der programmtechnischen Realisierung interessiert, setz Dich halt einfach mit den LWP-Modulen auseinander. Die anderen Sachen wurden ja schon beantwortet.
fs
ein Freund hat mich gefragt, dass er ungern überall seine IP hinterläßt und ob es möglich ist, relativ unkompliziert diese zu verwischen.
Das ist nur über einen Proxy unkompliziert möglich.
Wenn man auf einem "eigenen" Webserver (von einem beliebigen Provider) eine CGI-Datei schreibt, die nichts anderes macht, als eine datei index.html zu öffnen und sie exakt an mich zurückzugeben...
Das ist ein Proxy.
www.mydamnserver.de/cgi-bin/getsite.cgi?url=http://www.thisoneiwant.de/index.html
dann wird mein zugriff auf den server "mydamnserver.de" geloggt.
aber was ist mit dem server "thisoneiwant.de"? bekommt er meine IP vom webserver und der CGI-Datei weitergereicht, oder speichert er in seinen Logdateien die IP des Webservers meines Providers als Referer?
Referrer hat mit IP nichts zu tun. Die IP Adresse, die geloggt wird, ist die des Rechners der den HTTP Request ausführt, alsoin diesem Fall der Webserver deines Providers. Der Proxy kann den Referer:-Header natürlich filtern.
Dein Provider wird dir im übrigen was husten, deinen Webspace als Proxy zu missbrauchen.
Hi,
Referrer hat mit IP nichts zu tun. Die IP Adresse, die geloggt wird, ist die des Rechners der den HTTP Request ausführt, alsoin diesem Fall der Webserver deines Providers. Der Proxy kann den Referer:-Header natürlich filtern.
Ach, jetzt habe ich also etwas verwechselt. IP und Referer sind zwei verschiedene Paar Schuh...(?) d.h. nehmen wir an, der Server erhält eine Anfrage von einem CGI script...
Dann Speichert er als IP den Server auf dem die CGI drauf liegt, richtig? (also die IP vom Provider)
Was wird dann genau als Referer auf dem Zielserver (www.thisoneiwant.de) abgespeichert? Im Falle...
[1] ich habe die URL zur CGI mit allen parametern in der adress-leiste des browsers eingegeben.. (www.mydamnserver.de/cgi-bin/getsite.cgi?url=http://www.thisoneiwant.de/index.html)
[2] ich habe auf meiner homepage auf dem kostenlosen server geocities einen Link eingebaut, der auf diese CGI mit parametern zeigt..
Ich bin da noch etwas durcheinander... Danke für die Hilfe
Dein Provider wird dir im übrigen was husten, deinen Webspace als Proxy zu missbrauchen.
Upps... ich kann mir aber das nicht ganz so tragisch vorstellen. Schließlich hat nur eine Person darauf zugriff und ausserdem werde ich es wohl eh nicht ohne weiteres schaffen, dass wirklich alle dateien diesen umweg gehen.
Danke und Gruß,
aVisitor
Ach, jetzt habe ich also etwas verwechselt. IP und Referer sind zwei verschiedene Paar Schuh...(?) d.h. nehmen wir an, der Server erhält eine Anfrage von einem CGI script...
Dann Speichert er als IP den Server auf dem die CGI drauf liegt, richtig? (also die IP vom Provider)
Ja.
Was wird dann genau als Referer auf dem Zielserver (www.thisoneiwant.de) abgespeichert? Im Falle...
Du musst von deinem Script aus den Request machen und die Antwort des Servers zurückgeben. Wenn du beim Request keinen Referer angibst, wird kein Referer geloggt.
[1] ich habe die URL zur CGI mit allen parametern in der adress-leiste des browsers eingegeben.. (www.mydamnserver.de/cgi-bin/getsite.cgi?url=http://www.thisoneiwant.de/index.html)
s.o.
[2] ich habe auf meiner homepage auf dem kostenlosen server geocities einen Link eingebaut, der auf diese CGI mit parametern zeigt..
Der Browser trägt dann ggf. die URI der Seite auf dem der Link ist als Referer: in den Header.