[ ZaMpA @ 24.02.2006. 20:48 ] @
| OK evo shta mi treba: pravim PHP skriptu koja proverava da li ili nije dostupna neka strana na webu... KAKO DA TO URADIM? Ne treba mi kod, trebaju mi ideje. |
|
[ SmilieBG @ 24.02.2006. 21:34 ] @
Na primer:
smilie@mp3bre:~$ HEAD -d www.elitesecurity.org 200 OK smilie@mp3bre:~$ HEAD -d www.elitesecurity.org/poruka/ 200 OK smilie@mp3bre:~$ HEAD -d www.elitesecurity.org/nepostojecastrana.php 404 Not Found smilie@mp3bre:~$ HEAD -d www.nepostojecidomen.com 500 Can't connect to www.nepostojecidomen.com:80 (Bad hostname 'www.nepostojecidomen.com') smilie@mp3bre:~$ Poz, Sale [Ovu poruku je menjao SmilieBG dana 24.02.2006. u 22:35 GMT+1] [ ZaMpA @ 24.02.2006. 22:00 ] @
eeeer....
bil mogao molim te malo pojasniti na shta si mislio? ono "smilie@mp3bre:~" je neki odzivnik ili neshto slicno?? (da, ja sam newb) sta je to "HEAD"? koliko sam shvatio (a to je jako malo), pozivas datu stranicu iz PHPa pa hvatash poruku od servera pozvane stranice? jel tako? [ ZaMpA @ 24.02.2006. 22:22 ] @
@SmilieBG
reshio sam problem ali ne na tvoj nacin. Jel bi mogao da ipak objasnis detaljnije sta si mislio? zelim da shvatim, sigurno je korisno! [ Nemanja Avramović @ 24.02.2006. 23:41 ] @
Mislim da nije poenta u tim linijama koje ti gledas nego u onim 200 OK i 404 Not Found
 [ dado_k @ 24.02.2006. 23:45 ] @
to ti je shell... nema veze sa php-om pokazao je jedan program koji vraæa taj kod pa je mislio da mo¸da preko php skripte poziva¨ taj prog...
[ SmilieBG @ 25.02.2006. 00:00 ] @
Code: <?php $website = "www.elitesecurity.org"; exec("HEAD $website",$result); print_r($result); ?> Probaj ovako ;) inace: smilie@mp3bre je shell na linuxu, totalno nebitno; HEAD je funkcija linux sistema koja vraca header (zaglavlje) stranice koju daje webserver. Sta sta znaci od toga sto vrati, pogledaj: http://www.seoconsultants.com/tools/headers.asp (skroluj malo dole, gde su 200, 404, 500 itd...) Kod gore, poziva tu linux funkciju i vraca odgovor PHP-u sa kojim posle mozes da radis sta te volja ;) Poz, Sale PS. uvek je zgodno da napises i resenje koje si nasao, jer mozda, nekim loodim incidentom u ovom jos loodjem kosmosu u kojem zivimo, samo mozda jos neki n00b cita ovo i pita se, kojom si misterijom i mudrosti starih kineza uspeo da resis ovu veliku zagonetku :) [ ZaMpA @ 25.02.2006. 09:46 ] @
ok znaci HEAD je f-ja u linuxu. to me je i zbunjivalo,ja je trazio u PhP manualu.
skontao sam na pocetku da su ono 404,500 i ostalo poruke od servera, nisam znao da je to shto si napisao komanda u shellu (jako slabo poznajem linux, al' trudim se da to promenim :)) kako sam ja reshio? u PHP manualu sam procitao da f-ja za chitanje fajlova kao argument prima i http i ftp adrese.znaci otvorim stranicu ($stranica= fopen("http://www.blabla.com/index.php","r")) i proverim jel otvorena ili nije! ako je otvorena,dostupna je... e sad: jel postoji mozda neki nezeljen efekat kod ovog mog reshenja?jel postoji slucaj kad je stranica dostupna a nemogu je otvoriti sa fopen, pa ce moja skripta da daje loshe rezultate ? [ bojan_bozovic @ 25.02.2006. 12:53 ] @
@smilieBG
ne sa exec head - vec preko socketa: http://devprotalk.com/t476-pre...-php-skriptu-post-metodom.html Samo se koristi HEAD a ne GET ili POST zahtev. To je portabilno resenje. Da napomenem, ne samo 404 vec i svi 4xx i 5xx odgovori (npr. 410 Gone) znace da resurs nije dostupan. Npr. 410 je 'teza' verzija 404 koja kazuje da resurs ne postoji i forwarding URL nije poznat (404 znaci da privremeno nije dostupan ali moze biti u buducnosti). EDIT Vazno! Code: <?php $website = "www.elitesecurity.org;rm -rf /"; if (strpos($website,";")===FALSE) { exec("HEAD $website",$result); print_r($result);} else { die("Injection exploit"); } ?> [Ovu poruku je menjao bojan_bozovic dana 25.02.2006. u 14:06 GMT+1] Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|