Raketenwilli: Wo unterscheiden sich der Firefox- und der von Firefox ausgespuckte curl-Request?

Beitrag lesen

SELF-Forum

Wo unterscheiden sich der Firefox- und der von Firefox ausgespuckte curl-Request?

Raketenwilli
Informationen zu den Bewertungsregeln

problematische Seite

gudn tach!

verstehe ich es richtig, dass du bisher auch keine erklaerung dafuer hast, weshalb es mit firefox/chromium/wget (bei mir) funzt, aber mit curl/python/perl nicht?

Nein. Denn die Erklärung ist einfach:

Die haben Müll „programmiert“.

naja, soweit war ich ja auch schon vorher. ich meinte es schon etwas differenzierter. :-)

So wird z.B. (wohl) die geoip-lib(²) benutzt. [...]

ich verstehe nicht, weshalb das fuer unterschiedliche ergebnisse je nach browser sorgen soll.

Ich zeige nur, was die sonst noch so versuchen …

wie gesagt: selbst wenn ich denselben http-request von firefox (wo er mit einem 200er-code quittiert wird) mit curl starte, bekomme ich nach 60s einen 500er wegen timeout.

Offenbar werfen die dann Deine IP der Firewall zum Fraß vor. Ich mach sowas bei vermuteten Angriffen(¹) auch, bei mir gibts aber vorher einen 403er mit einer kurzen Nachricht.

¹) Gründe für diese Vermutung sind bei mir:

  • Zugriffe auf http[s]://$aktuelleIP, also mit falschem Hostname
  • Zugriffe auf eine von mir zusammengestellte Liste bekannter Ressourcen - die gar nicht da sind, aber auffällig oft abgerufen werden, um Webserver „auf Schwachstellen abzuklopfen“:
../../../
/a2billing
/actuator/health
/adm
/admin
/administrator.php
/_asterix
authLogin.cgi
/backup
/boaform/admin/formLogin
/cgi-bin/
/composer.php
/config/getuser?index=0
/data.php
/db/
/dbadmin
/db.init.php
/db.php
/db_pma.php
/dmpr/
/drupal.php
/editor.php
/entropysearch.cgi
/goform/formSysCmd
/GponForm/
HelloThinkPHP
/HNAP1/
/horde
/index.php?s=/index/
/ip.php
/login.cgi
/manager
/msd
/muhstik
/mx.php
/myadmin
/MyAdmin
/myadmin2
/mysql
/mysql-admin
/mysql_admin
/mysqladmin
/mysqldump
/mysqldumper
/mysqlmanager
/mysql.php
/noxdir
/.php
/phpadmin
/phpma
/phpmy
/phpmyadmin
/_phpMyAdmin/
/phpMyAdmin/
/phppma
/pma
/pma2
/portal/redlion
/proxyheader.php
/setup.php
/shell.php
/spider.php
/sqlmanager
/sqlweb
/status/
/system.php
/thinkphp
/tomcat.php
/toor.php
/typo3
/uploadify.php
/vhcs/
/vhcs2/
voip.cfg
/vtigercrm
/w00tw00t.at.blackhats.romanian.anti-sec
/webcapture.jpg
/webcm
/webdav
/websql
/wlwmanifest.xml 
/wp-admin
/wp-config
/wp-content
/wp-includes
/wp-login.php
/xampp
/xmlrpc.php

Wer sowas also versucht braucht eine neue IP oder muss erst mal eine Stunde Pause machen…

Beitrag melden
Informationen zu den Bewertungsregeln
0 18

archive.today geht in manchen Browsern nicht mehr

seth
  • https
  • https
  • perl
  1. 0
    Felix Riesterer
    1. 0
      seth
      1. 0

        Über die Erreichbarkeit von Webseiten und das Naturrecht auf die Weltherrschaft

        Raketenwilli
        • netzwerk
        • politik
        1. 0

          Nachtrag: DNS

          Raketenwilli
        2. 0
          seth
          1. 0
            Raketenwilli
            1. 0
              seth
              • netzwerk
              1. 0
                Raketenwilli
                1. 0

                  Wo unterscheiden sich der Firefox- und der von Firefox ausgespuckte curl-Request?

                  seth
                  • https
                  • netzwerk
                  1. 0
                    Raketenwilli
                  2. 0
                    Mitleser 2.0
                    1. 0
                      seth
                      1. 0
                        Mitleser 2.0
  2. 0
    Raketenwilli
    • https
    1. 0
      seth
      1. 0
        Raketenwilli
        1. 0
          seth