302prohibed - umleitung

302prohibed - Test C
Wird diese Seite aufgerufen, wird die PHP-Variable $x302prohibed mit
einem Wert belegt und die Startseite (startseite_03.php) includiert.




302prohibed - startseite_03.php



302prohibed - Test C
Das ist die startseite_03.php
Wird diese Seite aufgerufen, wird der Client (Bot)
auf die Seite umleitung_03.php weiter geleitet. Ein User
kann die Seite ganz normal öffnen.
Dies ist mit folgendem Source umgesetzt.


<?
if(!$_POST['XYZ']) {
  header("HTTP/1.1 301 Moved Permanently");
  header("Location: umleitung_03.php");
}
?>



Als Bestätigung werden die Logfiles ausgewertet.
Hat ein Bot diese Seite per POST abgerufen, ist er der JavaScript Anweisung in der umleitung.php gefolgt.
Hat ein Bot diese Seite per GET oder HEAD abgerufen, ist er einem Link gefolgt, oder hat das Formular ausgewertet.


Für einen weiteren Test hier die GoogleIPs

Die folgenden IP-Bereiche würde ich als gesichert ansehen.
Das Whois zeichnet Goolge als Inhaber aus.

64.233.160.0/19    64.233.160.0 - 64.233.191.255
66.102.0.0/20      66.102.0.0   - 66.102.15.255
66.249.64.0/19     66.249.64.0  - 66.249.95.255
72.14.192.0/18	   72.14.192.0  - 72.14.255.255
209.85.128.0/17    209.85.128.0 - 209.85.255.255
216.239.32.0/19    216.239.32.0 - 216.239.63.255

Bei den folgenden IP(-Bereichen) bin ich mir nicht schlüssig.
Google taucht im Whois nicht auf. Und einige IPs sind wohl
in Asien, Japan zuhause.

64.68.64.0/19      64.68.64.0 - 64.68.95.255
164.71.1.146 
164.71.1.148 
164.71.1.149 
164.71.1.147 
192.51.44.10 
192.51.44.18 
192.51.44.19 
192.51.44.13 
209.185.108 
209.185.253 
210.131.75.80 
210.131.75.82 
210.131.75.83 
210.131.75.84 
210.131.75.81 






Dies ist mit folgendem Source umgesetzt.


<?
$x302prohibed = "save";
include "startseite_03.php";
?>



Das ist die umleitung_03.php Dieser Text steht nur zur Kontrolle
hier. In einer produktiven Umgebung hätte diese Seite keinen 
eigenen HTML-Code, da der Code von der eigentlichen Seite includiert
wird.


--

Der Test "302prohibed" wurde initialisiert von http://kex.cc
Eine genauere Beschreibung gibt es im Blog unter dem Titel 
Gibt es einen Weg aus dem Hijacking

Sonnige Grüsse
HaPe
======
05.02.2012 10:31:00