Ochrana URL adresy

HackForum

Ochrana URL adresy#
Dobrý den

Celkem často uploaduju soubory všeho typu a poslední rok mě někdo nahlašuje linky
Takže se stává to že linky jsou odstraněny a je celkem jedno kam uploaduji
Bohužel jsou odstraňovány linky i ty co nic neporušují ze zákona
Servery kam uploaduji neřeši jestli je v souboru to co někdo nahlásil
Prostě soubor smažou a dále věc neřeší...



Proto hledám jak nejlépe zabezpečit linky "URL"
Abych znemožnil těm co linky nahlašují jejich práci

Nejznámější a asi i nejlepší služba tohoto typu je www.lix.in

Také jsem našel tuhle stránku www.link-safe.net "[link]"

Ta třeba stránku převádí navíc do zdrojového kódu: "http&a
mp;#58;//w&#11
9;w.st&a
mp;#97;huj&#
46;cent&
amp;#114;um.&
#99;z/"


Ale přece jen hledám něco co by bylo více efektivnější a proto zde píšu
Aby mě nějaká dobrá duše pomohla nebo poradila...


Protože nevím jak celá věc funguje nemoho z určitostí říct co bych přesně chtěl


Ale moje představa je asi taková...

Založím si nějaký free stránky kde pobeží tahle ta služba
Mělo by to zvládat více linků naráz
Možnost okamžitého přesměrování kde vidíte normalní stránku ale URL adresa je jiná
Captcha a další věci

Tuto službu by třeba mohl udělat i soom.cz ale nevím jestli stojí o takovou popularitu myslím že by se to hodně chytlo


Kdyby někdo věděl jestli něco takového existuje hlavne přímí odkaz nebo by někdo nějak dokázal pomoci tak mu už těd děkuji





(odpovědět)
Martin.R | 178.22.116.*30.12.2012 20:46
re: Ochrana URL adresy#
dopice.sk
(odpovědět)
b | E-mail30.12.2012 22:31
re: Ochrana URL adresy#
Nechapu co to stim ma co spolecneho

Zkracovani URL a ochrana URL je neco jineho

Beru odpoved jako hloupy spam
(odpovědět)
Martin.R | 178.22.116.*31.12.2012 0:21
re: Ochrana URL adresy#
Já zase nechápu na co se ptáš, ty hloupý spame. Moje odpověď byla naprosto korektní, dopice.sk, tam běž.
Původně jsem ho uvedl z jiného důvodu, ale to už teď nehraje roli.

A teď vážně, když koukáš do zdrojáku a nedojde ti, jak to funguje ani když zdroják z lix.inu má 3 řádky, tak doufám neočekáváš, že zde kvuli tobě někdo začne budovat nějakou službu, že ne ?
Radši přestaň warezit a dělej něco užitečnějšího :)

Myslíš, že když se dá velmi jednoduše dekódovat "[link]" z tvého linku ručně... myslíš, že když si na to někdo napíše utilitu...

Technicky je jen málo řešení (mě napadá 1, ale zbytečně moc sofistikované, tak se třeba podělí někdo další), která by mohla splňovat, to co by si chtěl. Nevím, proč tu vůbec ztrácím čas, když jsi nebyl ani schopný si nastudovat jak funguje iframe, tak předpokládám, že bys chtěl krabicové řešení, které 2-kliknutíma nainstaluješ na freehosting :) Tak jednoduché to bohužel není.
(odpovědět)
b | E-mail31.12.2012 3:42
re: Ochrana URL adresy#
Jednou slušně položený dotaz a odpoví jen nějaký bLBEČEK, který umí jen urážet. Nice.

Tak je to na 3 řádky, nebo to není tak jednoduché, nebo bychom tvoje sofistikované řešení neměli schopnost pochopit? Vyber si bBoy. A svěř se nám. Pokud možno slušně.
(odpovědět)
lami.cz | E-mail31.12.2012 10:00
re: Ochrana URL adresy#
To lami.cz --> Blbeček :D Keby si vedel čo všetko b dokáže tak by si sa nečudoval a nenazíval ho blbečkom. To b --> Chlapec proste len chcel niečo na štýl goog.gl (jednoducho si zaregistruješ url a pod ) len aby to nebol skracovač ale niečo na štýl proxy s tým že nevidíš cieľovú URL.
To Martin.R --> Neviem kam to chceš uploadovať aby som to mohol vyskúšať ale môžem ti napísať jednoduchý php skript ale čo za to ? :) Akú návštevnosť by daný hidder urliek mal ? :)
(odpovědět)
nitram147 | E-mail31.12.2012 15:14
re: Ochrana URL adresy#
Napisal som toto moje jednoduche riesenie sorry za chyby neskusal som ho a pisal som ho na notebooku takze tam urcite bude vela chyb, je to

pisane narychlo len ako ukazka mojho riesenie :)

Vlozenie url-iek :
<?php
//(c)copyright 2012 nitram147 to Martin.R - soom.cz
$subor = $_GET['subor'];
$test = $_GET['test'];
$heslo = $_GET['heslo'];
$url = $_GET['url'];

if ($test == "1"){//test odoslanie formularu

if ($heslo == "heslicko"){ //ochrana proti tomu aby ti niekto neopravneny nepridaval zaznamy do db
$pripoj = mysql_connect("server", "meno", "heslo");
mysql_select_db("nazovdb", $pripoj);
$hash = sha1($subor);//ochrana proti SQLi :D nikto iny okrem na ju nepouziva :D

mysql_query("INSERT INTO urlochrana (subor,url,hash) VALUES ($subor, $url, $hash)");

echo "Subor ".$subor." bol vlozeny do db s url ".$url;


}else{
echo "<html><form action='#' method='get'><h3>Meno suboru:<br><input type='text' name='meno'>";
echo "<br>Tvoje heslo:<br><input type='password' name='heslo'>";
echo "<br>Url k upload hostingu:<br><input type='text' name='url'>";
echo "<input type='hidden' name='test' value='1'></html>";

}?>

Krytie urliek :

<?php
//(c)copyright 2012 nitram147 to Martin.R - soom.cz

$subor = $_GET['subor'];

$hash = sha1($subor);

$pripoj = mysql_connect("server", "meno", "heslo");
mysql_select_db("nazovdb", $pripoj);

$vyber = mysql_query("SELECT * FROM urlochrana WHERE hash='$hash'");
$vyber2 = mysql_fetch_array($vyber);

$url = $vyber2['url'];

$obsah = file_get_contents($url);

echo $obsah;

?>
(odpovědět)
nitram147 | E-mail31.12.2012 15:49
re: Ochrana URL adresy#
Este som zabudol pri tych echo pri skripte na vkladanie do db som zabudol uzavriet tah <form> takze to ma koncit </form></html> .... a fakt sorry za tie chyby ale na tomto notebooku je za trest pisat ....
(odpovědět)
nitram147 | E-mail31.12.2012 15:53
re: Ochrana URL adresy#
@lami.cz: můj nick si neber do huby posero ;) I tak můj první post měl větší informační hodnotu než ten tvůj.

@nitram147: jj, já jsem to pochopil :) jen prostě kdyby měl ten chlapec trochu snahy, tak si to řešení dá dokupy sám, i když třeba bude děravé na SQLi ;P Btw, to tvoje řešení není špatné, ale taky není ideální

1) na freehostingu mu tuším file_get_contents() na vzdálený soubory nebude fungovat (nejsem si tím uplně jistý, ale tuším, že odchozí spojení se prostě filtrujou, i když file_get_contents() v disable_functions nebude). To je ale dá se říct drobná překážka.

2) stránka bude zobrazená hnusně, protože browser už nestáhne CSS vzhledy a Javascripty ale pouze tu zadanou stránku - takže pokud v browseru už nebudou nacachovaný, tak to bude vypadat škaredě, např. Novinky.cz - [link] Zase jen estetický problém :o)

Přikládám pouze ukázku mého řešení, kdo přijde na to jak jsem to udělal :)

[link]

Je to jen půlka řešení, jak jsem říkal, je to trochu sofistikovanější a já jsem moc línej :D

PS: ten film není vůbec špatný => [link]
(odpovědět)
b | E-mail31.12.2012 16:55
re: Ochrana URL adresy#
První link je echo file_get_contents("novinky.cz") a přisrala se mi tam tečka tak si ji z URL odmažte.
(odpovědět)
b | E-mail31.12.2012 16:59
re: Ochrana URL adresy#
co se toho file_get_contents() týče, pak může stahování povolit přes ini_set (není-li zakázáno) nebo .htaccess (je-li podporován) aktivací direktivy allow_url_fopen.
(odpovědět)
Emkei | E-mail | Website | PGP31.12.2012 17:03
re: Ochrana URL adresy#
Souhlasím, ale já to myslel trochu jinak - na úrovni firewallu - povolí se jen provoz na lokálnim webserveru (resp. klienta s ním). A s tím už bez roota nehneš :P
(odpovědět)
b | E-mail31.12.2012 17:23
re: Ochrana URL adresy#
tohle hostingy nedělají, mnohé aplikace sahají ven z webserveru, ať už pro kontrolu aktualizací, API, seznamy atp., takže by je klienti hodně rychle vypískali.
(odpovědět)
Emkei | E-mail | Website | PGP1.1.2013 14:52
re: Ochrana URL adresy#
On mluvil o freehostu ("free stranky"). Ale nehadam si ty si pan :)
(odpovědět)
b | E-mail1.1.2013 16:06
re: Ochrana URL adresy#
K tej funkčnosti za to som sa pýtal že záleží kam to chce uploadovať ak by to chcel napríklad na uloz.to tak by to slapalo .... Aksu linkovane obrazky ale hlavne scripty napriklad <script src="x.js"></script> tak by to smerovalo na urlochrana.wz.cz/x.js a tam by si nic nenasiel ale avsak ak su linkovane ako ma napriklad uloz.to <script src="[link]"></script> uz by to mojou metodou fachalo takze zalezi kam uploaduje .... a k tomu file_get_contents na webzdarma som s nim mal spravene "proxy" a fungovalo v pohode (nemal server ziadne obmedzenia aspon som ich nespozoroval) a free hostingov na taketo prkotinky je vela .... :)
(odpovědět)
nitram147 | E-mail31.12.2012 18:43
re: Ochrana URL adresy#
Jasné, ono na webzdarma na bezpečnost dost se*ou, takže se vlastně ani moc nedivím. :D
(odpovědět)
b | E-mail31.12.2012 18:53
re: Ochrana URL adresy#
Inak PF2013 Celému soomu :) !
(odpovědět)
nitram147 | E-mail31.12.2012 18:44

Zpět
 
 
 

 
BBCode