Curl - hoe denk jij er over?
Iemand begint een topic met de vraag, hoe kan ik onderstaand script aanpassen om remote in te loggen op een bepaalde website, hoe zou jij reageren?
Situatie 2:
Ik wil graag informatie van een andere website halen, hoe doe ik dat?
Als je gaat zoeken op Nederlandse forums, dan zie je gemiddeld als reactie:
illegaal, strafbaar, heb je toestemming van de eigenaar en er komt amper tot geen geen support geleverd omdat er meestal slecht over gedacht word.
Wat ik mij nou afvraag;
- Wat vind jij van deze functie en de mogelijkheden?
- Hoe reageer jij op dit soort topics?
- En als je al reageert, weegt dan de vraagstelling ook mee?
Gewijzigd op 29/10/2014 13:41:43 door E vH
2. Ik reageer, mits ik een nuttig technisch antwoord heb, gewoon technisch inhoudelijk.
3. Nee, en zie ook 2.
Verder heb ik een hekel aan figuren die altijd politie-agent willen spelen zonder te helpen. Het is totaal niet nodig en de verantwoording ligt geheel bij de topic starter/vragensteller. Heb je echt behoefte aan politieagent spelen stuur dan een PM. Voor andersoortige onzin reacties op -technische- vragen zoals: je moet een kamer van koophandelnummer hebben, je moet een BTW nummer hebben en je moet dit opgeven bij je inkomstenbelasting, je moet eerst een bedrijf oprichten enz. geldt hetzelfde. Totaal overbodig.
Elmar vH op 29/10/2014 13:41:03:
Situatie 1:
Iemand begint een topic met de vraag, hoe kan ik onderstaand script aanpassen om remote in te loggen op een bepaalde website, hoe zou jij reageren?
Iemand begint een topic met de vraag, hoe kan ik onderstaand script aanpassen om remote in te loggen op een bepaalde website, hoe zou jij reageren?
Dan bedoel je scripts voor sites achter dit soort mailtjes?
Geachte klant,
Jongstleden hebben er diverse klanten meldingen gedaan bij de bank dat er forse bedragen zijn afgeschreven van hun rekening.
Vanochtend na intensief onderzoek bleek dat al deze klanten een pintransactie hebben gedaan bij hetzelfde plaats delict en slachtoffer zijn geworden van Skimmen.
Na onderzoek is gebleken dat ook u een pintransactie heeft gedaan bij het plaatst delict.
Er zijn geen opvallende afboekingen gedaan bij u tot heden. Uw rekening staat hierdoor wel onder extra toezicht.
Om financiële schade te voorkomen wordt u geadviseerd een nieuwe betaalpas aan te vragen deze komt met nieuwe pincode.
Klik hier om een vervangende pas aan te vragen.
Jouw wedervraag suggereert een vraag over phishing mails?
Gewijzigd op 29/10/2014 20:34:25 door Aad B
cURL() is prachtig en er kan genoeg mee gedaan worden.
Maar als het doel alleen is maar geautomatiseerd illegaal kopiëren: zoek het dan zelf uit.
Daarnaast zijn de vraagstellers vaak zo onwijs 'vaag'.
Een vraag als: hoe log in op een willekeurige website...
Als er HTML-velden worden gegeven, variabelen worden doorgespeeld en/of het script as-is wordt getoond, dan kan er al heel wat meer.
Phishing heeft er in dit geval niks mee te maken.
Voorbeeld: vanmiddag ben ik op google aan het zoeken naar curl.
De gemiddelde google resultaat gaf mij uiteindelijk alleen maar antwoorden als, je ript, illegaal doeleind.
Terwijl curl ook voor andere prachtige doeleinden gebruikt kan worden.
Mijn vraag komt dus meer neer op: wat vind jij van de gemiddelde reactie of wat vind jij van de gedachtegang van de reageerder.
Ik hoop dat ik het beter heb kunnen verwoorden.
Een goede vraag is gemakkelijker goed te beantwoorden. Wees gewoon concreet: wat wil je bereiken en wat heb je daarvoor tot nu toe gedaan?
Vage vragen van vaag anonieme forumleden over vage mogelijkheden van vage inlogsystemen, dáár krijg je vervelende reacties op.
Ward van der Put op 29/10/2014 22:06:54:
Een goede vraag is gemakkelijker goed te beantwoorden. Wees gewoon concreet: wat wil je bereiken en wat heb je daarvoor tot nu toe gedaan?
Vage vragen van vaag anonieme forumleden over vage mogelijkheden van vage inlogsystemen, dáár krijg je vervelende reacties op.
Vage vragen van vaag anonieme forumleden over vage mogelijkheden van vage inlogsystemen, dáár krijg je vervelende reacties op.
Er word slecht over de functie Curl gedacht in het algemeen, vanwege de mogelijkheden.
Als er nu een topic op phphulp geopend zou worden met bijvoorbeeld 1 van de 2 geschetste situaties, hetzij een ripper, hetzij een inlog script, hoe zou jij reageren?
Zou je dan argwanend zijn?
Lastige vraag. Maar daarom ook een goede vraag.
Eén van mijn sites wordt door een screen scraper gefrequenteerd. Die rooft teksten en foto's. Bij vlagen vreet hij bandbreedte. En incidenteel knalt de databaseserver eruit op "Too many connections".
Als je mij dus vraagt hoe je precies zo'n zelfde screen scraper of "bad bot" moet nabouwen, wordt ik daarvan niet vrolijk. Maar het mag duidelijk zijn dat dit tegelijk erg persoonlijk is: Beauty is in the eye of the beholder.
Een meer technisch en minder persoonlijk antwoord luidt heel anders. Voor datakoppelingen, in welke vorm dan ook, zou ik altijd eerst op zoek gaan naar een API of een feed. Zó data uitwisselen of data openbaar delen is de best practice.