Обман Apache( нет доступа forbidden )
Недавно купил цифровой фотик, чему был несказано рад, потому как для меня это чуть ли не единственная возможность общаться со старыми друзьями (фотки тех мест где живу и что делаю выкладываю они смотрят и всем хорошо).
Картинки получабтся большие порядка метра каждая, поэтому с халявным хостингом проблемы, а деньги платить нехочется (потому как с деньгами решение проблемы очень просто - за 100$ купить винт на 100 гектар и свою машинку сервером сделать, за инет в универе вроде как плачу). Поэтому хочется проблему с местом решить с ипользованием головы.
Так вот нашел прекрасный порнушный хостинг (фотки правда у меня не очень эротического содержания но не в том суть), проблема с местом вроде рещилась, но появилась проблема с банерами.
Я не хочу чтоб они мне свои баннеры нехорошие лепили, а у них так видимо апача настроен что он до и после моего контента, вне тегов <HTML></HTML>
приписывает свое гнусное предложение увеличить размер пениса.вот.
Программировать маленько могу, так что дай думаю поудаляю эти нехорошие включение путем распарсивание странички на другом сервере, где рhp дают но с небольшим местом.Сказано сделано, налабал скрипт для парсинга (идея простая, php шный сервер цепляется к порнушному, берет оттуда содержание, выкидывает все лищнее и показывает пользователю от своего нормального имени).
токо вот от у меня плохо работает (с показом текста проблем нет а вот картинки не могу).
Проблема следующая:
порнущный сервер не дает напрямую файлы с него брать (и я не могу понять как он это делает, так что поэтому сюда и написал), под этим я понмаю следуюшее.
Если сначала зайти на главную страницу моего так сказать порно сайта, http://www.pornxxxhost.com/sites/amateurs/chukchuk
а потом по линкам дойти до нужной картинки то она показывается... а если не заходя на основную страницу просто скопировать в адресную строку реально существующий адрес картинки
например:
http://www.pornxxxhost.com/sites/amateurs/chukchuk/100-0019_IMG.JPG
то он отвечает что нет доступа (forbidden)..
Подскажите пожалуйсто как он такое делает?
и как ему объяснить что к нему даже мой скрипт почеcтному заходит?
Я попробовал сгенерит подменый запрос get ...HTTP/1.0, но поскольку разбираюсь плохо у меня не получилось..
Если не сложно ответы мыльте. Заранее спасибо.
Ваня.
Не проще ли было пытаться уменьшить объем картинок? Даже на обычном [не порно] wallst/webservis хостинге все прекрасно влезло бы.. потом правда пришлось бы бороться за траффик - чтобы объем используемого дискового пространства окупался показами их баннеров, но это уже другого рода трабл.
Насчет forbidden'а доступа к файлу могу предположить такой факт: сервак отслеживает поле HTTP_REFERER.. слышали о таком?:) Так вот.. Если оно не содержит вначале строки что-то вроде http://addr_of_their_server/anything.. то выдается форбидден, иначе запрашиваемый документ.
Ради рекламы сайта столько не пишут, но данный пост ощущение вызывает, как ни странно, подобное :)
Не проще ли было пытаться уменьшить объем картинок? Даже на обычном [не порно] wallst/webservis хостинге все прекрасно влезло бы.. потом правда пришлось бы бороться за траффик - чтобы объем используемого дискового пространства окупался показами их баннеров, но это уже другого рода трабл.
Насчет forbidden'а доступа к файлу могу предположить такой факт: сервак отслеживает поле HTTP_REFERER.. слышали о таком?:) Так вот.. Если оно не содержит вначале строки что-то вроде http://addr_of_their_server/anything.. то выдается форбидден, иначе запрашиваемый документ.
Писал столько много не для рекламы и если такое впечатление сложилось, то сорри, :) а для того чтоб потом вопросов не возникала (сам подумай зачем мне рекламировать сайт который посещают только мои друзья - обшим количеством 10-15 человек + я маме хочу показать картинки так же и не хочу чтоб она всю дуроту видела....) уменьщать картинки опять таки не хочется топому как если захотеть их потом распечатать лучще иметь нормальное качество..
а по поводу HTTP_REFERER я понял (ана конечно на серверной стороне отслеживается), только мой вопрос всеже как должен выглядеть запрос... (GET чтото .... при каких то дополнительных параметрах... я что то не нашел в доках на HTTP сслылку на HTTP_REFERER) от моего нормального сайта к порнущному чтоб порнущный думал что мой нормальный сайт работает как браузер(или даунловдер - типа Offline эксплорер - этот же умеет так делать), т.е. пришел на эту картинку по ссылке.
Вообщето с банерами борятся обычно с помощью js ты дай ссылку на сайт и я тебе дам скрипт или стиль для удаления банера
Самое простое зарегся на http://www.thughosting.com/ там баннер счетчик снизу (пока :) ) и убрать его просто
либо поставть в самом низу документа
<noscript> либо <noframes> и т.д.
либо создай не закрывая невидемый слой IE его сам в конце закроет и банера не будет видно
а трафика у тебя так мало будет (по сравнению с другими :) ) что на тебя могут вообще не обратить внимание
А вообще способов куча но лучше затачитвать под конкретный хостинг.
P.S. А уменьшить фотки дельный совет
Обычно на бесплатных хостингах исходящие запросы запрещены, более того твой скрипт должен будет сначало скачать фотку к себе а только потом отдать пользователю что может очень не понравится админам (трафик есть а банеров нет :) ) и опятьже нужно думать как место не забить :)
Спасибо за ссылку, хостинг хороший.. но там ограничени на размер файла (105K File Size Limit) а я не хочу размер сильно уменьщать по причинам потери качества, и затрат времени :)
Если ты имеещь ввиду исходящие запросы с Php -шного сервера, то с этим проблем нет тут все разрещено, а про трафик думаю там столько народу порнуху смотрят что мои друзья прибавят лишь малую каплю (смотря мои фотки :))
убирать баннеры в теле <html> </html> скрипта я умею.. например просто проставить им свойство visible = false, а всю эту дурь с уборкой баннера вне <html> </html> я начал чтоб разобраться как работает HTTP.
кстати то что писали ранее про REFERER я попробовал
"
GET что \r\n
ARG ACCEPT *.*,*/* \r\n
ARG HOST откуда\r\n
ARG REFERER через что
"
но что то все равно не то... говорит "forbidden" ответ..
$abs_url="http://$host:$port$path";
$query="GET $abs_url HTTP/1.1\r\n".
"Host: $host:$port \r\n".
"Referer: $host:$port \r\n".
"Cookie: income=0\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"\r\n";
//где $path=/что то там/ещечто то.что то ? запрос
На пхп гет запрос будет смотрется так:
$abs_url="http://$host:$port$path";
$query="GET $abs_url HTTP/1.1\r\n".
"Host: $host:$port \r\n".
"Referer: $host:$port \r\n".
"Cookie: income=0\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"\r\n";
//где $path=/что то там/ещечто то.что то ? запрос
пасиб.. но это тоже не работает...
пищет:
"HTTP/1.1 302 Found
Date: Sat, 04 Jan 2003 22:00:36 GMT
Server: Apache/1.3.26 (Unix) PHP/4.2.3
Location: http://www.pornxxxhost.com/error.html
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
"
хотя путь указываю правильный
Может я что неверно делаю?
$host="www.pornxxxhost.com";
$fp = fsockopen ($host, 80, $errno, $errstr, 30);
if (!$fp) {
echo "$errstr ($errno)
\n";
} else {
$query="GET $abs_url HTTP/1.1\r\n".
"Host: $host \r\n".
"Referer: $host \r\n".
"Cookie: income=0\r\n".
"Content-Type: image/jpeg\r\n".
"\r\n";
fputs ($fp, $query);
while (!feof($fp)) {
echo fgets ($fp,128)
}
fclose ($fp);
}
и еше я не понял зачем "Content-Type: application/x-www-form-urlencoded\r\n" если же у меня там не скрипт а картинка "image/jpeg" возврашаться должна?
сервер отвечает так как будто там такого файла нет вовсе, а файло тот там есть..
Фишка вся в том, что контроль над доступом, происходит на уровне апач а не скриптов (поэтому Реферерн можно не мучать! )=> поскольку к штмль файлам доступ дается откудо хочешь jpg олько коцаются, то просто переиминую фвсе картинки в html а лучше в неонятное расширение, и грузи их с друго го сервачка как картинуи!!
Это я понимаю что на уровне апачи, мне только не дает покой тот факт что качалки (типа Offline Explorer и пр.) могут посылать запросы и получать ответы, причем с картинками :), вот я и думаю чем я их хуже....
а то что картинки переименовывать это идей хорошая.. я попробую.. (токо сильно не разгулятся они там действительно только jpg и html дают)
Это я понимаю что на уровне апачи, мне только не дает покой тот факт что качалки (типа Offline Explorer и пр.) могут посылать запросы и получать ответы, причем с картинками :), вот я и думаю чем я их хуже....
а то что картинки переименовывать это идей хорошая.. я попробую.. (токо сильно не разгулятся они там действительно только jpg и html дают)
1) Че то я не догоню, КАкие офлайн браузеры, позволяют, обратится напрямую к : http://www.pornxxxhost.com/sites/am...00-0019_IMG.JPG
2) И че то не пойму как это (jpg и html дают), а другие просто не дают закачивать.. ? (в принципи можно и в штмль.. )
3) Есть еще выход обращаешься к штмль страничке, (ГЕТ или ПОСТ) И выдрать оттудого..
1) Че то я не догоню, КАкие офлайн браузеры, позволяют, обратится напрямую к : http://www.pornxxxhost.com/sites/am...00-0019_IMG.JPG
2) И че то не пойму как это (jpg и html дают), а другие просто не дают закачивать.. ? (в принципи можно и в штмль.. )
3) Есть еще выход обращаешься к штмль страничке, (ГЕТ или ПОСТ) И выдрать оттудого..
1) Смотри...есть такая штука Offline Explorer (для выкачивания сайтов и создания локальных копий со всеми ссылками).. Он представляется IE или кем то еше, заглатывает головную старницу, а потом исправно ходит по ссылкам, как будто пользователь... и для сервака (Апачи) он выглядит как пользователь который рещил все обойти...
так вот мой вопрос был почему они (ребята которые слабали Offline.. ) могут обманывать Апач, а я нет..:D
2) У них там наверно фильтр на upload файлов стоит.. причем разрешены только картинки и html.. (потому как мой первый шаг был саплоудть туда исполняемый скрипт :))
3) Я так понял ты просто предлагаешь файло 1.jpg переименовать в 1.htm потом сгрузить его на сервер с пхп сохранить как 1.jpg (или приделать к нему хедер "image/jpeg") показать а потом стереть... сохранять как jpg необходимо т.к. иначе он в текстовом виде показывется... так не очень удобно...
1. Перименывать картинки в html нельзя таккак апачь их изменяет и картинки тогда побъются
2. $host="www.pornxxxhost.com" вот это точно ошибка апачь почти наверняка отдает картинки у каторых реферрер начинается с
http://www.pornxxxhost.com
А у продвинутх смотрится еще и акк т.е.
http://www.pornxxxhost.com/sites/amateurs/chukhuk/
3. Лично от себя просто интересно
"Referer: $host \r\n". новая строка отмечается в юниксах-люниксах \n
понемаю что это не ошибка \r\n зделано специально или просто по превычке ?