+ + +
С нами с 22.08.05
Сообщения: 52
Рейтинг: 1
|
Добавлено: 28/11/05 в 12:11 |
Каким образом можно узнать (на Perl) "имя клиентского компа", а также доп.информ типа "операционной системы", конфигурации файловой системы и т.п. На некоторых серверах это определяется, к пр. http://www.leader.ru/secure/who.html. В переменные окружения %ENV эти параметры не входят, тогда может быть через Java-script отсылают информацию на сервер, или какие-н специальные модули используют?
Подскажите, кто знает.
Последний раз редактировалось: svs (30/11/05 в 07:14), всего редактировалось 1 раз
|
|
|
|
Genuine Quality
С нами с 28.08.05
Сообщения: 652
Рейтинг: 910
|
Добавлено: 28/11/05 в 19:43 |
вот в принципе все полезное что можно поиметь с js:
Код: |
<body>
<script>
var cpu = navigator.cpuClass;
var os = navigator.platform;
var lang = navigator.systemLanguage;
var appCodeName = navigator.appCodeName;
var appName = navigator.appName;
var appMinorVersion = navigator.appMinorVersion;
var appVersion = navigator.appVersion;
var w = screen.width;
var h = screen.height;
var res = screen.colorDepth ? screen.colorDepth : screen.pixelDepth;
document.writeln("cpu: " + cpu + "<br>");
document.writeln("os: " + os + "<br>");
document.writeln("lang: " + lang + "<br>");
document.writeln("appCodeName: " + appCodeName + "<br>");
document.writeln("appName: " + appName + "<br>");
document.writeln("appMinorVersion: " + appMinorVersion + "<br>");
document.writeln("appVersion: " + appVersion + "<br>");
document.writeln("width: " + w + "<br>");
document.writeln("height: " + h + "<br>");
document.writeln("resolution: " + res + "<br>");
</script>
</body>
|
такая инфа как имя компа например, собирается ActiveX или ява апплетами
|
|
|
|
+ + +
С нами с 22.08.05
Сообщения: 52
Рейтинг: 1
|
Добавлено: 29/11/05 в 18:44 |
Благодарю! Еще такой вопрос.
Заказчик хочет получать более полную инфу о юзерах, чтобы банить не по ай-пи или кукам, а по другим интимным местам. В частности (мне известно), на одном ресурсе бан идет по такой инфе
Код: | text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 deflate, gzip, x-gzip, identity, *;q=0 en application/x-www-form-urlencoded Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Opera 7.54 en
|
Утверждается, что для каждого компа эта инфа практически уникальна. Ну, в конце - браузер, а откуда берется то что перед ним? Ни ActiveХ, ни Аплеты (на сколько мне известно) при этом не используются.
|
|
|
|
Genuine Quality
С нами с 28.08.05
Сообщения: 652
Рейтинг: 910
|
Добавлено: 29/11/05 в 19:43 |
svs писал: |
Утверждается, что для каждого компа эта инфа практически уникальна. |
полная чушь. это берется из заголовков хттп. вот пример
Код: |
HTTP_USER_AGENT => Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.00
HTTP_ACCEPT => text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
HTTP_ACCEPT_LANGUAGE => en
HTTP_ACCEPT_CHARSET => windows-1252, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1 |
|
|
|
|
+ + +
С нами с 22.08.05
Сообщения: 52
Рейтинг: 1
|
Добавлено: 30/11/05 в 07:09 |
Да, действительно. Просто у меня в IE (а экспериментируешь как правило на себе) HTTP_ACCEPT => */* поэтому я и не обращал на него никакого внимания. А сейчас посмотрел через Opera и Netscape - там действительно много иной информации. Вобщем, вопрос прояснил.
Получается, что (корректно) банить можно только по кукам что ли? По ай-пи же нет смысла, как правило они динамические. Хотя на всех форумах (наверное и на этом тоже) банят по ай-пи. (??!)
А вот еще такой вопрос. Анонимные прокси принципиально никак не определяются? Вот Яндекс, к примеру, не пускает к себе через прокси, говорит - извините, через прокси не обслуживаем, боимся хакеров. Как они, интересно, определяют, что к ним через прокси зашли? В принципе есть еще такой параметр HTTP_PROXY_CONNECTION, но он, как я понял, анонимные прокси не определяет (или может опять не так?).
|
|
|
|
С нами с 10.01.05
Сообщения: 289
Рейтинг: 113
|
Добавлено: 30/11/05 в 09:14 |
По заголовкам определяют.
если юзер пришел под халявной проксей - то в заголовках появляются что-нибудь вроде HTTP_X_FORWARDED_FOR, HTTP_VIA, HTTP_PROXY_CONNECTION. По этим заголовкам (их наличию) юзера можно забанить.
Если прокся хорошая и платная - она этих заголовков не вставляет.
|
|
|
|