스팸 차단 이런저런 생각하다가.... 정보
스팸 차단 이런저런 생각하다가....
본문
스팸프로그램을 구입해서 돌리는듯 한데 ... <브라우저 고유 속성이 없는것을 확인 해야함>
각종 브라우저 정보 값을 가져와 브라우저에 속하지 않은 속성은 봉쇄 차단하면 보안상에도 좋지 않을까 싶어서 몇자 적어 봅니다. 해킹 프로그램이라던지 등등 해당 브라우저 속성이 아니라면 완전 차단 하는 방법..
여러분 생각은 어떠하신가요
예를 들어
document.write(navigator.appName+"<br>"); //브라우저의 종류
document.write(navigator.appCodeName+"<br>");//브라우저의 코드이름
document.write(navigator.appVersion+"<br>"); //브라우저의 버전
document.write(navigator.platform+"<br>"); //브라우저가 사용중인 시스템의 종류
등등에 해당 사항이 없으면 접근 불가를 시키던지 다른데로 날려 버리던지 ..........
추천
0
0
댓글 10개
브라우저 각종정보 스크립트 이러 합니다.
<SCRIPT LANGUAGE="JavaScript">
<!--
document.write(navigator.appName+"<br>"); //브라우저의 종류
document.write(navigator.appCodeName+"<br>");//브라우저의 코드이름
document.write(navigator.appVersion+"<br>"); //브라우저의 버전
document.write(navigator.platform+"<br>"); //브라우저가 사용중인 시스템의 종류
// pugins, mimeTypes, language 속성은 ie 에서 지원을 하지 않으므로 체크
if(navigator.appName != 'Microsoft Internet Explorer') {
for( var i = 0; i < navigator.plugins.length; i++ )
{
document.write(navigator.plugins[i].name+"<br>"); //plugin 이름
document.write(navigator.plugins[i].filename+"<br>"); //디렉토리와 파일명
document.write(navigator.plugins[i].description+"<br>"); //plugin에 대한 설명
}
for( var i = 0; i < navigator.mimeTypes.length; i++ ){
document.write(navigator.mimeTypes[i].type+"<br>"); //mime형식의 이름
document.write(navigator.mimeTypes[i].description+"<br>"); //mime형식에 대한 설명
document.write(navigator.mimeTypes[i].suffixes+"<br>"); //mime형식에 대한 파일확장자
}
document.write(navigator.language+"<br>"); //브라우저의 사용언어
}
document.write(navigator.userAgent+"<br>"); //브라우저의 userAgent
document.write(navigator.taintEnabled()+"<br>"); //브라우저가 문서의 정보를 읽어왔는지 체크, 정상이면 false
document.write(navigator.javaEnabled()); //브라우저의 자바지원여부 지원하면 true 를 리턴
// End -->
</script>
<SCRIPT LANGUAGE="JavaScript">
<!--
document.write(navigator.appName+"<br>"); //브라우저의 종류
document.write(navigator.appCodeName+"<br>");//브라우저의 코드이름
document.write(navigator.appVersion+"<br>"); //브라우저의 버전
document.write(navigator.platform+"<br>"); //브라우저가 사용중인 시스템의 종류
// pugins, mimeTypes, language 속성은 ie 에서 지원을 하지 않으므로 체크
if(navigator.appName != 'Microsoft Internet Explorer') {
for( var i = 0; i < navigator.plugins.length; i++ )
{
document.write(navigator.plugins[i].name+"<br>"); //plugin 이름
document.write(navigator.plugins[i].filename+"<br>"); //디렉토리와 파일명
document.write(navigator.plugins[i].description+"<br>"); //plugin에 대한 설명
}
for( var i = 0; i < navigator.mimeTypes.length; i++ ){
document.write(navigator.mimeTypes[i].type+"<br>"); //mime형식의 이름
document.write(navigator.mimeTypes[i].description+"<br>"); //mime형식에 대한 설명
document.write(navigator.mimeTypes[i].suffixes+"<br>"); //mime형식에 대한 파일확장자
}
document.write(navigator.language+"<br>"); //브라우저의 사용언어
}
document.write(navigator.userAgent+"<br>"); //브라우저의 userAgent
document.write(navigator.taintEnabled()+"<br>"); //브라우저가 문서의 정보를 읽어왔는지 체크, 정상이면 false
document.write(navigator.javaEnabled()); //브라우저의 자바지원여부 지원하면 true 를 리턴
// End -->
</script>
phantomjs 등 비슷한 류를 이용해서 개발하는 경우가 많아서 쉽게 우회 됩니다 ^^
로그 분석하는걸 짜다가 정상 사용자를 분류하는데 구글 및 유명 검색엔진들 역시 헤드리스 브라우저로 크롤링하길래 결국 아이피로 분류를 한 적이 ㅠㅠ
로그 분석하는걸 짜다가 정상 사용자를 분류하는데 구글 및 유명 검색엔진들 역시 헤드리스 브라우저로 크롤링하길래 결국 아이피로 분류를 한 적이 ㅠㅠ
@오길호 브라운저 정보중에 피하지 못할정보를 찾아야겠네요
@헌이탈퇴 이런 방법도 좋을듯 합니다 아이피&브라우저 정보
맥어드레스 방법이 최선인듯 하지만 웹상에 구현 하기가 어려우니...
파이썬으로 크롤링을 자주 하는데 헤더 조작이 가능해서 브라우저 속성으로 막는 건 어렵지 않을까요?
@탬니 그럴수 있습니다 그누보드가 공개된 오픈 소스이다보니 우회를 할것 같습니다
그래서 저같은 경우에도 이런것들을 공개해야하나 ... 그런점도 있습니다 이것이 도움아니라 피해가 될까봐 조심스럽네요
그래서 저같은 경우에도 이런것들을 공개해야하나 ... 그런점도 있습니다 이것이 도움아니라 피해가 될까봐 조심스럽네요
음...
예전에는 이해 했었던거 같은데..
음...
아우..머리야..
아니..
눈 아픈가???
예전에는 이해 했었던거 같은데..
음...
아우..머리야..
아니..
눈 아픈가???
@해피아이 전 머리가 아프네요 몇일간 야간만하다가 오늘 휴식을 찾았습니다 자야하는데 제가 먼짖을 하는지 모르겠습니다 ^^
@헌이탈퇴 푹쉬고 맑은 생각으로 천천히 해보세요. 그럼 잘 될겁니다. 화링!!!!
