nicht angemeldet
GEHAKT?
0 wtf?
0 0 0 0 
Der Martin
0 
MudGuard
GEHAKT?
Grüße,
in meinem Log (referrer.txt) in dem ich referrer der seitenbesucher schriebe, fand ich plötlich diesen Zusatz:
<div style="text-align: center;"><div style="position:relative; top:0; margin-right:auto;margin-left:auto; z-index:99999">
<div id="" style="text-align: center";><div style="position:relative; top:0; width: 100%; height: 100%; margin-right:auto;margin-left:auto; z-index:99999">
<IFRAME FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=NO WIDTH=300 HEIGHT=250 SRC="http://adserving.cpxinteractive.com/st?ad_type=iframe&ad_size=300x250§ion=334085"></IFRAME> <script type="text/javascript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/javascript"> var pageTracker = _gat._getTracker("UA-137899-7"); pageTracker._initData(); pageTracker._trackPageview(); </script><SCRIPT TYPE="text/javascript/" SRC="http://adserving.cpxinteractive.com/st?ad_type=pop&ad_size=0x0&entity=39642&site_code=Byet_Pop§ion_code=Byet_Pop&banned_pop_types=28&pop_times=3&pop_frequency=3600"></SCRIPT></div></div>
</div></div>
wie zur hölle kommt sowas?
MFG
bleicher
--
__________________________-
Die Essenz der Egomanie
ie:{ fl:( br:< va:| ls:[ fo:# rl:? n4:? ss:| de:> js:| ch:| sh:( mo:| zu:|
__________________________-
Die Essenz der Egomanie
ie:{ fl:( br:< va:| ls:[ fo:# rl:? n4:? ss:| de:> js:| ch:| sh:( mo:| zu:|
-
Grüße,
der code ist aber nicht sichtbar, wenn ich die datei per FTP zugriff öffne (übrigens - ich sehe dabei auch mein .htaccess nicht? der ist nur über hoster-interface sichtbar O_o) - was passiert bloß?MFG
bleicher--
__________________________-
Die Essenz der Egomanie
ie:{ fl:( br:< va:| ls:[ fo:# rl:? n4:? ss:| de:> js:| ch:| sh:( mo:| zu:|-
Hi,
der code ist aber nicht sichtbar, wenn ich die datei per FTP zugriff öffne (übrigens - ich sehe dabei auch mein .htaccess nicht? der ist nur über hoster-interface sichtbar O_o) - was passiert bloß?
das sind ganz eindeutige Auswirkungen des schwarzen Loches, das im LHC entstehen wird, sowie es wieder eingeschaltet wird, und sich jetzt rückwärts durch die Zeit bewegt.
Anders ausgedrückt: Wie lautet eigentlich Dein Problem?
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Grüße,
Anders ausgedrückt: Wie lautet eigentlich Dein Problem?
was ist es für code? googleanalitycs? was tut dieser code in einem log, wieso ist er nur sichtbar wenn ich die textdatei direkt öffne
hier:http://bleicher.isgreat.org/logs/referrer.txt ganz unten - es scheint dynamisch "eingblendet" uz sein, da es immer unter den neuen einträgen steht.
(randnotiz - es ist mein versuch eine refferrer statistic zu führen - untershciedliche referrer werden in unterschiedliche logs geschrieben - daher die leeren zeilen)
die textdatei(wenn ich sie per ftp-client "anspreche") enthält diesen DIV nicht - daher würde ich gern wissen WAS das für code ist, woher er kommt und wie man den wegbekommt (wenn das möglich ist)
für hinweise wäre ich dankbar.
MFG
bleicher--
__________________________-
Die Essenz der Egomanie
ie:{ fl:( br:< va:| ls:[ fo:# rl:? n4:? ss:| de:> js:| ch:| sh:( mo:| zu:|-
Hi,
was ist es für code? googleanalitycs?
ja, sieht danach aus.
was tut dieser code in einem log,
Vielleicht solltest Du denjenigen fragen, der für die Bereitstellung des Logs verantwortlich ist.
wieso ist er nur sichtbar wenn ich die textdatei direkt öffne
Bisher hattest Du gesagt, der Code sei nur da, wenn Du die Datei indirekt als Ressource über HTTP aufrufst.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Grüße,
Vielleicht solltest Du denjenigen fragen, der für die Bereitstellung des Logs verantwortlich ist.
da ist nicht mehr als $_SERVER['REFERER'] mit einem switch() der über file_put_contents in die eine oder andere txt geschrieben wird (die andere ist nicht befallen)
einfluss auf den server habe ich nicht - ist freehoster.
diese "infusion" ist aber nur in dieser datei zu sehen.
MFG
bleicher--
__________________________-
Die Essenz der Egomanie
ie:{ fl:( br:< va:| ls:[ fo:# rl:? n4:? ss:| de:> js:| ch:| sh:( mo:| zu:|
-
-
Hallo,
was ist es für code? googleanalitycs?
keine Ahnung! Wie erstellst du denn die Logs? Dort sollte doch die Lösung zu finden sein.
was tut dieser code in einem log, wieso ist er nur sichtbar wenn ich die textdatei direkt öffne
Teil 1 der Frage kann ich dir nicht beantworten - deshalb meine oben gestellte Gegenfrge.
Teil 2 ist einfach: Die Ressource wird als text/html ausgeliefert, also wird ein Browser versuchen, soweit wie möglich das darin enthaltene HTML zu interpretieren. Außer dem IE: Der orientiert sich mehr an der Endung ".txt" und interpretiert das ganze Gebilde als Plaintext. Im IE sehe ich auch den von dir zitierten HTML-Code am Ende als Quelltext.Wenn ich die angegebene Ressource mit wget anfordere, wird's noch mysteriöser. Dann erhalte ich nämlich das hier:
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="REFRESH" content=0";url=http://swiftphp.com/blog/index.php">
<!-- Start of StatCounter Code -->
<script type="text/javascript">
var sc_project=2574433;
var sc_invisible=1;
var sc_partition=25;
var sc_security="5366add3";
var sc_remove_link=1;
</script>
<script type="text/javascript" src="http://www.statcounter.com/counter/counter_xhtml.js"></script><no
script><div class="statcounter"><img class="statcounter" src="http://c26.statcounter.com/2574433/0/53
66add3/1/" alt="web site analytic" /></div></noscript>
<!-- End of StatCounter Code -->
<meta content="text/html; charset=ISO-8859-1" http-equiv="content-type">
<title>Web</title>
</head>
<body>
<script type="text/javascript">
<!--
window.location = "http://swiftphp.com/blog/index.php"
//-->
</script>
<br>
</body>
</html>Was zum Geier geht da auf deinem Server vor?
die textdatei(wenn ich sie per ftp-client "anspreche") enthält diesen DIV nicht
Offensichtlich passiert beim HTTP-Abruf dieser Ressource irgendwas, das je nach Client unterschiedliche Daten liefert.
So long,
Martin--
Ich liebe Politiker auf Wahlplakaten.
Sie sind tragbar, geräuschlos, und leicht wieder zu entfernen.
(Loriot, deutscher Satiriker)-
Hallo nochmal ...
ich habe etwas übersehen:
Wenn ich die angegebene Ressource mit wget anfordere, wird's noch mysteriöser. Dann erhalte ich nämlich das hier:
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
[...]Ja, das stimmt soweit - allerdings erst, nachdem wget einem 302-Redirect auf http://byet.org/web/index.html gefolgt ist.
Ciao,
Martin--
Arzt: Gegen Ihr Übergewicht hilft wohl nur noch Gymnastik.
Patient: Sie meinen, Kniebeugen und so?
Arzt: Nein, Kopfschütteln. Immer dann, wenn Ihnen jemand was zu essen anbietet.-
Grüße,
das ist freehoster - ich habe kein einfluss darauf, was er tut, aber es ist nur diese einzige dtei betroffen - angefangen hats, nachdme ich mich bei goggeltools angemeldet habe. ich komme damit klar, dass googel fälschlicherweise in ein log was schreibt, aber das es überhaupt möglich war?
wäre es überall zu sehen - wäre es wohl ein hosterfeature, aber eine einzelne datei?
MFG
bleicher--
__________________________-
Die Essenz der Egomanie
ie:{ fl:( br:< va:| ls:[ fo:# rl:? n4:? ss:| de:> js:| ch:| sh:( mo:| zu:|
-
-
-
-
-
-
Hi,
in meinem Log (referrer.txt) in dem ich referrer der seitenbesucher schriebe, fand ich plötlich diesen Zusatz:
Vermutung:
Es gibt (zu) viele Sites, die ihre Referer-Statistiken öffentlich zugänglich machen.
Irgendwer versucht, daß sein Code in einer solchen Referer-Statistik-Seite an der Stelle, an der der Referer aufgelistet wird, direkt in die HTML-Seite geschrieben wird - in der Hoffnung, daß bei der Erstellung dieser Seite die Referer-Strings nicht ordentlich escaped werden und somit sein Script ausgeführt wird, und damit die Werbung angezeigt wird (z.B. der Iframe mit dem adserving-Zeugs).
wie zur hölle kommt sowas?
Durch Boshaftigkeit. Und Geldgier.
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
Grüße,
Referer-Strings nicht ordentlich escaped werden
mist >-< ich wusste doch, dass ich etwas vergessen habe >_<
MFG
bleicher--
__________________________-
Die Essenz der Egomanie
ie:{ fl:( br:< va:| ls:[ fo:# rl:? n4:? ss:| de:> js:| ch:| sh:( mo:| zu:|-
Grüße,
dass google sowas nutzt? um was zu erreichen?die ordner sind durch htacces geschützt - versuch den verzeichniss logs/ aufzurufen müsste auf die titelseite umleiten (mit 403 in der adresse)
die einzelnen dateien sind auch NIRGENDWO verlinkt - wie könnte googel zugang dazu bekommen?MFG
bleicher--
__________________________-
Die Essenz der Egomanie
ie:{ fl:( br:< va:| ls:[ fo:# rl:? n4:? ss:| de:> js:| ch:| sh:( mo:| zu:|
-
-