Pierwszy raz z opisem ataku HTTP Referer Spoofing spotkałem się w 2008 roku na łamach magazynu Linux+. Paweł Szcześniak opisał, jak za pomocą tej metody możemy wstrzykiwać odnośniki do agresywnej strony w innych systemach statystycznych w celu zwiększenia pozycji SEO – z oryginałem publikacji, który został udostępniony za darmo przez wydawcę możemy zapoznać się tutaj. Rozważmy teraz, jakie inne konsekwencje może nam przynieść taki atak – oraz czy istnieje możliwość jego dostosowania do dzisiejszych systemów statystycznych.
[ czytaj całość… ]

W

przypadku obsługi strony przez kilka serwerów WWW, występuje problem z zbieraniem dokładnych danych do statystyk ze względu na fakt, że każdy z serwerów zapełnia swój access_log. Oczywiście analiza logów każdego hosta z osobna nie ma sensu – dlatego najlepszym rozwiązaniem jest ściąganie logów na jeden wybrany serwer, ich scalenie i dopiero wykorzystanie narzędzi generujących statystyki np. Webalizer lub AWstats.
[ czytaj całość… ]