Rexiology::Life

Music, Movie, Travel, Japan...

Community

News

  • From Taiwan, living and working at Tokyo, Japan.

Recent Posts

Tags

朋友的部落格

其他部落格

技術部落格

其他

日本相關

旅遊相關

線上廣播

跟我有關的

Archives

Site Info



Locations of visitors to this page




Logos & Chicklets


GeoURL


Rex's Certifications
Rex's Certifications

Creative Commons授權條款
本 著作 係採用
Creative Commons 授權條款



無名小站的 Referer 機制實在擾民 (updated)...

 

已經又有一陣子了, 看無名小站大部分的照片時都是破圖. 前一陣子好像有看到過一些 blog 寫 hinet 好像會檔無名小站的 traffic, 因此本來想打電話到中華電信抱怨了. 但是想想, 抱怨前還是再查證一下好了.

tracert 了無名小站會破圖的 url , 是會通的. 因此 server 應該在. 用 IE 看, 就會被檔. 幾個月前 gslin 才寫過的無名小站 referer 問題應該是主要原因才是. 這到讓我開始想看看我 send 到無名小站的 referer 到底是寫哪裡. 因此我就開了 Ethereal 抓一下封包看看. 可惜在 http packet 裡面並沒有看到相關的 referer 資訊.

後來用 gslin post 裡面 I5N comment 的方式, 使用了 FireFox RefControl Extention, 設定 wretch.cc Action Forge (send the root of the site) , 在用 firefox 看一次無名小站, 就都可以了. 所以可以確定是無名小站的 referer 問題.

我想這樣的問題應該每個人的瀏覽器都不會一樣. 因為自己的瀏覽器發出 request 到 web server 的時候, referer 到底會寫哪裡是一個問題. 有可能如果有相關的惡意軟體都硬把惡意的 url 當成 referer send 出去要拼 referer 量的話. 那就不是無名小站的問題. 只是從 http header 裡面看到 cookie 資訊的一些 utm 開頭的東西, 裡面有 referral 相關的訊息是挺奇怪的就是了 (這個查了一下好像是網站分析相關的東西):

  • GET /photos/1/c/cwwany/6/1128356238.jpg HTTP/1.1
  • Accept: */*
  • -------: ----:---------------------------
  • Accept-Language: en-us
  • Accept-Encoding: gzip, deflate
  • User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
  • Host: pic12.pic.wretch.cc
  • Connection: Keep-Alive
  • Cookie: lang=en; __utma=270312759.1652748295.1140087172.1144990275.1144992959.13; __utmz=270312759.1144829679.11.2.utmccn=(referral)|utmcsr=blog.bof.tw|utmcct=/user/65|utmcmd=referral; __utmb=270312759; a_uid=myid; a_page=1; PHPSESSID=cac12df643abaf3819a52ab3ffa39e32; __utmc=270312759
  • HTTP/1.0 403 Forbidden
  • Server: Squid/2.4.STABLE4-050425-Enhanced-SNAP
  • Mime-Version: 1.0
  • Date: Fri, 14 Apr 2006 05:55:04 GMT
  • Content-Type: text/html
  • Content-Length: 3242
  • Expires: Fri, 14 Apr 2006 05:55:04 GMT
  • X-Squid-Error: ERR_ACCESS_DENIED 0
  • X-Cache: MISS from srp7.wretch.cc
  • Connection: close

詳細的情況可能要在查查, 到底是我電腦的問題還是無名小站的問題. 不過要這樣強制看 referer 才給圖看, 大家還是可以把圖另存新檔在放到自己的空間顯示都是一樣的道理啊. 雖然這樣可以減少其他網站使用自己網站的頻寬沒錯. 但是在整體機制的設計上最好完善一點. 因為不是每個人都會用 packet filter 來幫你找問題的. 大部分這樣的情況下. 要不電話就直接到 ISP 去罵, 懶的話就乾脆以後都不要看無名小站的東西就好了. 瀏覽的人沒差. 損失的是付了錢在無名小站放東西的使用者. 因為他們的東西的能見度因為系統管理的原因被大大的降低了! 連用 RSS reader 都看不到圖, 對在無名小站寫 blog 的人實在是有點可憐. 人家 Flickr 就不會這樣搞!

[Updated 2006/04/14 10:15PM]

恩... 想到用 Fiddler 來追一下到底是怎麼回事...

下面這個是在我的開發環境 VMWare Workstation 5 裡面, Windows 2003 Server 作業系統中, 看彎彎的 blog 的結果, 是沒有問題的...

點圖可以放大...

下面這個是在我的 host 上, Windows XP Pro SP2 上看同樣網站的結果, 就是會有問題的地方:

點圖可以放大...

左邊都是把選項放在同一個下載圖檔, 看一下右邊的 header, 不管是有問題或沒有問題的結果, Referer 的資訊都是相同的, 也就是, 應該不是 referer 的問題才對...

在有問題的 XP host 裡面看到的網站長的像這樣:

點圖可放大...

也就是說, 根據 Fiddler 的分析看來, pic12 server 上,下載到我的 host XP browser 上的時候就不通, 但是在我的 Dev VM 2003 server 就會通 (VM 上的網卡是直接 bridging 到 XP host 上的網卡, 但是應該沒啥關係!). 由此應該可以正確的推斷, 不是 referer 的問題, 應該也不會是 hinet cache 或怎麼樣的問題 (如果 hinet 那邊有問題的話, 那我這邊應該在哪一個環境中都看不到才對.), 那這麼說應該是無名小站的問題囉?

我剛剛又用 SpyBot S&D 掃了一次整個系統, 也沒有 spy-ware 之類的問題. 那還會有那邊是有問題的呢?

無名小站, 看看是不是你們有問題吧!!! (知道問題的也可以出個聲... 感謝!)

Technorati Tags: wretch , firefox , extension , referer 

 

Posted: 2006/4/14 13:36 by rextangtw | with 2 comment(s)
Filed under:

Comments

Jeffrey said:

利用FiddlerScript,就可以突破封鎖囉~~~
http://darkthread.blogspot.com/2006/04/fiddlerscriptreferer.html
不過這種作法還算不上根本解決之道,看看將來加Referer的設定會不會變成所有FeedReader的標準功能?
# April 20, 2006 10:07 AM

茶裏王子 said:

我想我可以解釋您的疑問!因為我一看到你的 Cookies 內容馬上就可以理解!重要的內容如下:

__utma=270312759.1652748295.1140087172.1144990275.1144992959.13;
__utmb=270312759;
__utmz=270312759.1144829679.11.2.utmccn=(referral)|utmcsr=blog.bof.tw|utmcct=/user/65|utmcmd=referral;

上面這三個 Cookies 都是 Google Analytics (分析) 的東西。這也就是說無名小站有安裝 Google Analytics 或者是部落格作者自行安裝的。

我也有用 Google Analytics 為我的 Blog 做網站分析!所以上述的 Cookies 免不了~
# July 14, 2006 10:09 AM