UserAgent/Browser های بد، مزاحم وخرابکار.

[Y.P.Y]

سلام،
نمونه هایی از UserAgent/Browser های بد، مزاحم و مخرب:

کد php:

$Str_BadUserAgents= 'Unknown|Private|Custom|Your|MyBrowser|MyAgent|Crawler|Collector|Grabber|Spoofer|Email|Spider|NC|NetCat|WGet|TFTP|NMap|None|Null|False|NA|N/A|Select|Insert|Drop|Delete|Alter|Distinct|Having|Truncate|Replace|Concat|Union';

##### مثال ساده
if(stristr(&$Str_BadUserAgents, &$_SERVER['HTTP_USER_AGENT'])): exit();
endif; 


منبع: http://forum.IranPHP.org

[CRazYFULL]

user agent ميتونه انتخابی باشه اين کار ها فايده نداره

[Y.P.Y]

user agent ميتونه انتخابی باشه اين کار ها فايده نداره

مزاح بود؟!
اولاً همه اونها UserAgent نیستن. دستورات SQL هستن: Select|Insert|Drop|Delete|Alter|Distinct|Having|Truncate|Replace|Concat
دوماً اکثرشون نام نرم افزار هستند، که قابل تغییر هم نیستند(تحت دسکتاپ نه وب).

[pashmaloo]

user agent ميتونه انتخابی باشه اين کار ها فايده نداره

مزاح بود؟!
اولاً همه اونها UserAgent نیستن. دستورات SQL هستن: Select|Insert|Drop|Delete|Alter|Distinct|Having|Truncate|Replace|Concat
دوماً اکثرشون نام نرم افزار هستند، که قابل تغییر هم نیستند(تحت دسکتاپ نه وب).

دستور sql توی هدر user agent ؟؟ چه کاربردی داره ؟ هدر که execute نمیشه آقاجان !

نکته : CRazYFULL درست میگه ، به نظر من اگر کسی بخواهد "UserAgent/Browser های بد، مزاحم و مخرب" ایجاد کنه ، میتونه اسمش را هرچی که خواست بگذاره و این حرکتهای مثل حرکت شما بجای اینکه جلوی استفاده از یک آدم ساده و بی آزار از سایت شما را بگیره و ناراحتش کنه ، معمولاً کار دیگه ای نمیکنه !

[CRazYFULL]

اکثرشون نام نرم افزار هستند، که قابل تغییر هم نیستند

شوخی ميکنيد؟
UserAgent نرم افزار رو چه قبل از کامپايل و چه بعد از کامپايل ميشه تغيير داد

[PouriaAmid]

عزيز جان مثل اينکه يادت رفته بنويسی به چه دردی ميخوره يا بهتر بگم ميخورد
تنها کاربردش جلوگيری از spam و خزنده هستش، البته برنامه نويس ها يی که spamer مينويسن هم انقدر هم ديگه ... نيستن که بخوان User Agent خودشون رو درست کنن مثلاً MyBrowser واسه همين ديگه کاربردی نداره مثل اين ميمونه که بری سفارت امريکا واسه ويزا بگی من پسر اساما بن لادن هستم . اگه يه ذره روی برنامه های لوکال هم کار ميکردی ميدی که خيلی راحت ميشه يه browser رو به جای يه browser ديگه جا زد.
اين هم بگم که اين بحث مال 5 سال پيش هستش. لطفاً دفعه ديگه خواستی منبع بدی لينک پست خودت رو توی forum ديگه نده چون منبع حساب نميشه عزيز.

[ha_60]

بعضی وقت ها یوزر اجنت رو توی دیتابیس می ریزن برای کار های آماری اونجا ممکنه مشکل ساز بشه که فکر نکنم راهش این باشه

[Y.P.Y]

متاسفانه من در این تاپیک مشترک شدم، ولی ایمیل Update/Reply نگرفتم(Option ها هم فعال هستن).
...
بزارید جوابتون رو بدم:

دستور sql توی هدر user agent ؟؟ چه کاربردی داره ؟ هدر که execute نمیشه آقاجان !

چیزی که نمی دونید مجبور به قبول کردنش نیستید! ولی مجبور به رد کردنش هم نیستید.
کسی هم نخواست هدر رو Execute کنه یا از Execute شدنش جلوگیری کنه.

شوخی ميکنيد؟
UserAgent نرم افزار رو چه قبل از کامپايل و چه بعد از کامپايل ميشه تغيير داد

من هم نگفتم نرم افزار شما! یا سورس یا...
منظورم Spamer ها، Crawler ها، Extractor ها و... آماده هستش. که معروفند.

عزيز جان مثل اينکه يادت رفته بنويسی به چه دردی ميخوره يا بهتر بگم ميخورد. تنها کاربردش جلوگيری از spam و خزنده هستش،...

پوریا شما کلاً صفحات داینامیک رو ببوس و بزار کنار. امثال شما هستند که PHP(که در کد اشاره شده) رو بدنام می کنند!
به هر کی میگیم PHP، میگه هه، همونی که با یه ' ناکوت میشه؟!
من اون کد رو صرفاً برای آشنایی با Spoof های UserAgent نوشتم. مخصوصاً اجرای دستورات SQL در این Field.

بعضی وقت ها یوزر اجنت رو توی دیتابیس می ریزن برای کار های آماری اونجا ممکنه مشکل ساز بشه که فکر نکنم راهش این باشه

بله منظورم همین بود. و این هم یکی از راه هاشه. یا پاکسازی/فیلتر کردن UserAgent.
htmlentities, addslashesh, blacklist...

تشکر.

[pashmaloo]

دستور sql توی هدر user agent ؟؟ چه کاربردی داره ؟ هدر که execute نمیشه آقاجان !

چیزی که نمی دونید مجبور به قبول کردنش نیستید! ولی مجبور به رد کردنش هم نیستید.
کسی هم نخواست هدر رو Execute کنه یا از Execute شدنش جلوگیری کنه.

آخه این چه استدلالیه دیگه ؟ برنامه ها از منابع سیستم برای اجرا شدن استفاده میکنن و این منابع هم محدود هستند ، بنا براین هر تکه کدی که نوشته میشه باید دلیلی برای نوشته شدنش وجود داشته باشه !

البته اینجوری که شما نوشتی؛ من فکر کنم خودتون هم نمیدونین که دلیلش چی بوده .

[Y.P.Y]

ای بابا...

بعضی وقت ها یوزر اجنت رو توی دیتابیس می ریزن برای کار های آماری اونجا ممکنه مشکل ساز بشه که فکر نکنم راهش این باشه
بله منظورم همین بود. و این هم یکی از راه هاشه. یا پاکسازی/فیلتر کردن UserAgent.
htmlentities, addslashesh, blacklist...