http post via php über proxy?

**Kropff** · 16.10.2007, 20:42

mit gefaktem header versehene post anweisungen zu versenden

was verbotenes?

sagen wir mal 2000

2000 was? port, windows, euro?

gruß
peter

**ghostgambler** · 16.10.2007, 20:46

2000 Posts@Kropff

Das geht mit Sicherheit auf viele Wege...
curl, fopen, alles ist möglich, geht bestimmt auch per exec über ein Shell-Skript und wtf. ... viele Wege führen nach Rom.

**javatis** · 16.10.2007, 20:49

verboten weniger

auch wenns sich so anhört

ich möchte die belastbarkeit testen

und die schutzfunktionen

MEINES servers

daher auch das mit den proxys,

hab bei der regestrierung da ne sperre eingebaut das sich keiner mit gleicher IP 2mal innerhalb von.. regestrieren kann, möchte aber den "most evil" fall testen.

mfg

Ps: und nu kommt mir nicht mit nem Captcha:^)

pps:.... ne einfaches beispiel für ne verbindung via proxy wäre nett, danke

**ghostgambler** · 16.10.2007, 20:52

Wie wäre es mal mit Google?
Mit dem Stichwort Stresstest findest du bestimmt bessere Alternativen und Sicherheit ... die funktioniert in der Theorie, da braucht man keine 2000 Post-Anfragen an den Server für senden - welch unnütze Verschwendung von kostbarem Traffic~

**javatis** · 16.10.2007, 20:53

wie wärs mit da hab ich eben paar stunden gesucht?

mfg

ps: aso so meinste dass..... janee die traffic iss mir latte, der server wird bei mir zuhaus getestet via netzwerk... die software später aufgespielt geht drum das ich auch auf injektions testen kann, ok dafür brauch ich keine 2000 schleifen ein test reicht da wenn man inne Db schaut trotzdem möchte ich den "realfall" testen...

nachher kommt die software aufen gehousten server

**ghostgambler** · 16.10.2007, 20:58

Original geschrieben von javatis
wie wärs mit da hab ich eben paar stunden gesucht?

Na dann, wenn du für dich das als passende Lösung raus gesucht hast, ist das ja okay - mir wär das zu trivial (abgesehen davon zu dumm das neu zu programmieren... Hint: http://httpd.apache.org/docs/1.3/programs/ab.html)

**javatis** · 16.10.2007, 21:02

super damit kann ich die leistung der hardware messen die sich beim aufspielen auf den root server ändert und nicht meine lücken in meiner software testen

trotzdem danke

**ghostgambler** · 16.10.2007, 21:09

Und genau das war eines deiner Anliegen...

Original geschrieben von javatis
ich möchte die belastbarkeit testen

*zuck*

Ich verstehe dich nicht, zum Finden von Sicherheitslücken braucht man keine 2000 Posts und den Stresstest willst du unbedingt selbst programmieren?
Bitte, mir egal.

**onemorenerd** · 16.10.2007, 21:10

https://chorizo-scanner.com

**javatis** · 16.10.2007, 21:20

Original geschrieben von onemorenerd
https://chorizo-scanner.com

danke aber ich brauche was was mir die ip´s wechselt um zu sehen wie das bei angriffen von aussen ausschaut.

meine idee wars ne liste mit proxys als .txt zu erstellen

dazu eine mit den daten

die dann alle in arrays packen

dann diese auszulelesen und über nen proxy aus dem "proxy array"

die daten via socket als http post zu senden

(a evil plan i know) aber wir leben inner welt von terroristen, leider

**onemorenerd** · 16.10.2007, 21:32

Man kann sich aber auch durchs Knie in die Brust ...

$_SERVER['REMOTE_ADDR'] = pseudoRandomIP(); per auto_prepend oder direkt inkludiert und gut ist.

(Stark vereinfach ausgedrückt, Proxy-Header und andere müssen natürlich auch noch geändert werden. Aber das Prinzip sollte klar sein.)

http post via php über proxy?