nicht angemeldet
Wer linkt auf meine Seite ?
0 0 0 0 0 0 0 Der Test
Wer linkt auf meine Seite ?
Hallo SELFHTML - Gemeinde.
Ist es möglich einen Link zurückzuverfolgen, also festzustellen woher der User auf meine Seite gelangt ist?
Vielen Dank und schöne Grüße,
Andreas
-
Ist es möglich einen Link zurückzuverfolgen, also festzustellen woher der User auf meine Seite gelangt ist?
Steht im Zugriffsprotokoll Deines Webservers ("referer"). Wenn nicht, wechsel' den Hoster.
Gruß,
soenk.e-
Vielen Dank für die Antwort,
leider ist es dann schon zu spät.Ich möchte den Inhalt meiner Seite entsprechend der Herkunft des Besuchers variiern.
Andreas
-
Ich möchte den Inhalt meiner Seite entsprechend der Herkunft des Besuchers variiern.
Dazu wird von allen Skriptsprachen der Zugriff auf die besagte Referer-Angabe des Browsers ermöglicht, zum Beispiel in Javascript mittels document.referer, in PHP mittels $_SERVER["HTTP_REFERER"], in der CGI-Schnittstelle (Perl, C, aber auch SSI) über die Umgebungsvariable HTTP_REFERER.
Gruß,
soenk.e-
Hi,
wie jetzt it PHP kann ich ermitteln woher ein user kommt - also was seine letzte seite war?
$ref = $_SERVER["HTTP_REFERER"];
echo $ref;würde dann zb. ausgeben http://www.domain.de oder wie?
MfG
Michael W.-
Hi Michael,
würde dann zb. ausgeben http://www.domain.de oder wie?
Versuch mag klug.
Der 'referer' ist eine optionale Angabe die der Browser des Besuchers mitschicken kann. Oft stimmt er daher mit der Seite überein von der sich der Besucher zu deiner Seite hingeklickt hat aber nicht immer. Um zu erkennen wer dich denn so alles verlinkt reicht das. Für eine darauf basierende Programmlogik reicht diese Sicherheit nur Änfängern, Stümpern und Krawattis.
Gruss,
Carsten-
das ist aber garnicht gut!
denn wenn jemand wichtige variablen in der adressleiste stehen hat und jemand dann auf eine seite geht wo diese dann in der $ref gespeichert werden und an eine email-adresse geschickt werden oder in einer datenbank aufgenommen werden, dann könnten die sich mit diesem trick in die seite einloggen.
oder?
MfG
Michael W.-
denn wenn jemand wichtige variablen in der adressleiste stehen hat
Wichtige Variablen in der Adressleiste?
Wer macht den so etwas? -
Moin!
Da faellt mir gerade eine Frage ein, die sich mir schon seit laengerer Zeit stellt:
denn wenn jemand wichtige variablen in der adressleiste stehen
Ich versuche schon die ganze Zeit (naja, seit einer Woche...), die Adressleiste von den Usern zu Programmiern. Aber selbst das einfache speichern von Variablen darin will mir einfach nicht gelingen - Liegt das unter Umstaenden daran, dass die invertiert eintakt-flankengesteuerten JK-Master-Slave-Flipflops mit direkt wirkenden Low-aktiven Rücksetzeeingängen der Adressleiste nicht mit meinem High-aktiven asyncronen Resetsignalen zusammenarbeiten wollen? Hat jemand eine Idee?
Viele Gruesse,
Einbecker
P.S.: SCNR
--
... auch wenn ich eigentlich ja Dresdener bin...-
Hallo,
vielleicht schaust Du Dir selber mal ein paar referrer (HTTP_REFERER) an?
HTTP_REFERER http://192.168.101.99/body.php?tgt=26&par=1
Wenn jetzt durch den trans_sid-Modus von PHP für Sessions die Session-ID da hinten dran hängt, hat die jeder normale Web-Serverbetreiber zur Verfügung und kann sie auch nutzen.
Das ist der Grund, warum ich bei Sessions grundsätzlich für Cookies oder für Auth-Credentials bin. Die stehen zwar auch im Datenstrom von Servern, durch die mein rechtmäßiger Request geroutet wird, aber nicht im Zieldatenpaket an einen fremden Server. Die URi ist nicht dafür gedacht, "geheime" Information weriterzutragen, sondern eben nur öffentliche Request-Parameter zu übertragen.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.-
Moin!
[Hoechst interessanten Schwachfug geloescht]
Aus meiner mir hoechst eigenen Intuition moechte ich wagen die Vermutung zu aeussern, dass Ihr Ironiedetektor den leichten Sarkasmus sowie die Aneinanderreihung der Buchstaben S, C, N und R mißverstanden hat. Ich schließe hieraus, dass selbiger schleunigst beim naechsten Service Point (authorisiertem Fachhaendler Ihres Vertrauens) zur Wiederherstellung seiner normalen Funktionalitaet auf Korrektheit zu ueberpruefen ist.
Viele Gruesse,
Einbecker
--
... auch wenn ich eigentlich ja Dresdener bin...-
Hi Einbecker,
[habe ich früher auch getrunken, aber nun bin ich abstinent ²)]
werde meinen Detektor gleich Zur Reparatur bringen. Allerdings kenne ich Michaels Fragen inzwischen auch schon eine Weile und da hielt ich es für angebracht, ihm nochmal eine ernsthafte Antwort rüberwachsen zu lassen. Er hat ja Recht in diesem Zusammenhang.
Liebe Grüße aus http://www.braunschweig.de
Tom
----------
²) Bei Weißbier sage ich allerdings nicht nein...--
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.-
Moin!
Hi Einbecker,
[habe ich früher auch getrunken, aber nun bin ich abstinent ²)]
Hm, du verzichtest auf das beste Bier der Welt? Wie kannst Du es wagen? Und dann tauscht Du es noch gegen so ein bayerisches Gesoeff ein... [1]
werde meinen Detektor gleich Zur Reparatur bringen.
Sehr schoen - Die EU ueberlegt uebrigens, in der Ironie-Detektor-Marktordnung, die dieses Jahr neu herausgebracht werden soll, festzuschreiben, dass Ironiedetektoren woechentlich (z.B. durch ein *g* zum Wochenende) überprüft werden müssen, um das GS-Zeichen zu bekommen - Eine durchaus nachvollziebare Entscheidung, wie ich finde.
Allerdings kenne ich Michaels Fragen inzwischen auch schon eine Weile und da hielt ich es für angebracht, ihm nochmal eine ernsthafte Antwort rüberwachsen zu lassen. Er hat ja Recht in diesem Zusammenhang.
Zugriffsteuerungen und eventuell sogar Passwoert im Querystring zu uebertragen sind allerdings sehr fragwuerdige Techniken, die alleine zur Authentifizierung imho nicht ausreichen, das stimmt - und darauf darf auch gerne hingewiesen werden - aber doch nicht in Antwort auf diese hoechst schwerwiegende Frage meinerseits (zu der leider scheinbar keiner eine Antwort weiss...)
Viele Gruesse,
Einbecker
[1] Hier in Dresden trink ich auch nur Weißbier - die Ploerre, die hier als Pilsbier verkauft wird, wirft einen schlechten Eindruck auf die deutsche Braukunst...
--
... auch wenn ich eigentlich ja Dresdener bin...
-
-
-
-
-
Hi,
das ist aber garnicht gut!
denn wenn jemand wichtige variablen in der adressleiste stehen hat und jemand dann auf eine seite geht wo diese dann in der $ref gespeichert werden und an eine email-adresse geschickt werden oder in einer datenbank aufgenommen werden, dann könnten die sich mit diesem trick in die seite einloggen.
Zum Beispiel, wenn jemand da seine Sessionnummer stehen hat. Kann die denn unter normalen Umständen in den referrer (REFERER) gelangen? Was passiert denn, wenn jemand eine Seite der Session über deisen berüchtigten trans_sid-Mode aufruft und anschließend woandershin surft?
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.-
denn wenn jemand wichtige variablen in der adressleiste stehen hat
Zum Beispiel, wenn jemand da seine Sessionnummer stehen hat. Kann die denn unter normalen Umständen in den referrer (REFERER) gelangen?
Sicher. Deshalb verfallen Sessions ja auch automatisch, wenn sie für eine bestimmte Zeit nicht benutzt wurden. Es nützt Otto Normalserver also herzlich wenig, wenn er zwei Tage alte Session-IDs ausprobiert.
Allerdings könnten sich neugierige Menschen (bzw. ihre Server) natürlich auch direkt auf die Lauer legen, alle paar Minuten das Protokoll durchforsten und gefundene Sessions am Leben erhalten, bis der Herr und Meister Zeit zum Schnüffeln hat..Gruß,
soenk.e-
Hallo,
Sicher. Deshalb verfallen Sessions ja auch automatisch, wenn sie für eine bestimmte Zeit nicht benutzt wurden. Es nützt Otto Normalserver also herzlich wenig, wenn er zwei Tage alte Session-IDs ausprobiert.
Und außerdem funktioniert dieser Meschanismus nicht zuverlässig. Der GC nimmt die Dateien nicht immer gleich nach der gewünschten Zeit aus dem Verzeichnis, auch wenn viele Trigger vorhanden sind. Und wenn man dann mit einer noch vorhandenen eigetlich schon abgelaufenen Session verbindet, bekommt man auch die Daten...
Kann natürlich auch wieder an unserer älteren recht krankhaften 4.0.4-Version liegen.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.
-
-
-
-
-
Hallo,
wie jetzt it PHP kann ich ermitteln woher ein user kommt - also was seine letzte seite war?
ja,
$ref = $_SERVER["HTTP_REFERER"];
echo $ref;würde dann zb. ausgeben http://www.domain.de oder wie?
dazu passt auch ein weiterer Thread: [pref:t=37168&m=203653]
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen. -
Hallo
http://www.michaelwoelk.de/test/ref.php
QT:
<?php
$ref = $_SERVER["HTTP_REFERER"];
print "du kommst von: <i>$ref</i>";
?>MfG
Michael W.-
Hallo,»» Hallo
http://www.michaelwoelk.de/test/ref.php
QT:
<?php
$ref = $_SERVER["HTTP_REFERER"];
print "du kommst von: <i>$ref</i>";
?>MfG
Michael W.Das Ergebnis:
in diesem forum melde ich mich grundsätzlich mit der uri an bzw. mit einem link:
http://username:passwort@forum.de.selfhtml.org/mydas würde der HTTP_REFERER weglassen:
http://forum.de.selfhtml.org/myjedoch lässt er keine variablen in der uri weg:
http://forum.de.selfhtml.org/my/?t=37157&m=203913
^^^^^^^^^^^^^^^^^ Das hier könnte wichtig sein!!!!!!!! da könnten eben wichtige daten drin stehen.gut das ich das jetzt weis.
MfG
Michael W.-
Hallo Michael,
in diesem forum melde ich mich grundsätzlich mit der uri an bzw. mit einem link:
http://username:passwort@forum.de.selfhtml.org/mydas würde der HTTP_REFERER weglassen:
http://forum.de.selfhtml.org/myNicht zwangsläufig. Der Browser, den Du verwendest, macht das. Wir hatten mal einen Thread dazu, der gezeigt hat, dass die Browser auf dieses ungültige URI-Schema sehr unterschiedlich reagieren. Wenn Dein Browser so reagiert und diese Infos wegschneidet, dann ist das ja OK, aber probiere das bei anderen Browsern lieber vorher aus.
Christian
--
Ich bitte darum, dass ein Themenbereich (BARRIEREFREIHEIT) eingerichtet wird. -
Hallo,»» Hallo
Hallihallo!
jedoch lässt er keine variablen in der uri weg:
http://forum.de.selfhtml.org/my/?t=37157&m=203913
^^^^^^^^^^^^^^^^^ Das hier könnte wichtig sein!!!!!!!! da könnten eben wichtige daten drin stehen.gut das ich das jetzt weis.
Jepp. Bei all diesen Dingen ist es wichtig einen dereferer zu schreiben. Ansonsten wandern Anmeldinformationen oder Session-Id's in das Logfile des Seitenbetreibers der verlinkten Seite und der kann dann in fremden Pelz schlimme Dinge tun... Also ab mit dem Link in eine Datenbank und statt des direkten Links:
<a href="dereferer.php?link_nr=X">Klicken für sichere Weiterleitung</a>
von der dereferer.php (oder meinetwegen .pl) wird dann klassisch weitergeleitet und der fremde Webseitenbetreiber schaut in die Röhre.
So nebenbei könnte man auch gleich die Klicks zählen :)Warum nicht:
<a href="dereferer.php?http://www.wasichwo.de">???</a>
Ganz einfach. Mit dem webwasher z.b. lässt sich das abschalten und dann hat man wieder das Sicherheitsproblem, weil viele User den referer widerum nicht abgeschaltet haben, weil viele "webmaster" beim AA gelernt haben den referer abzufragen um das Versenden von mails zu erlauben oder nicht... Diese Webmasterseminare sind schon ein Grauen...
Und dann kommen noch diese Bannerserverbetreiber (affiliate, amazon...) und bieten fertigen, nichtvaliden HTML-Code an, um Werbebanner und Weiterleitung zu realisieren. Scheinbar nehmen eine Menge Leute den Service an... Ich sollte erwähnen, daß dies Problem auch bei den Grafiken(also Bannern) selbst besteht. Auch da wandern die referer- Informationen direkt in die Logfiles.
-
-
-
-
-
-