Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam
Mój brat chciałby wydobyć pewną bazę danych. Formularz do szukania informacji nie pozwala jednak wydobyć więcej niż kilka rekordów jednoczesnie. Zapytanie wysyłane jest przez nagłówek HTTP metodą POST. Czy mogłbym napisac skrypt PHP który "w pętli" odczyta kolejne wpisy rekordów bazy. Czy jest to juz niezgodne z prawem?
Baza danych to "ogólnodostępny" BIP pewnego miasta. Wyszukiwarka pozwala na wyświetlenie maksymalnie 41 wyników, chciałbym pobrać 2000 rekordów.
Pzdrv
Ostatnio edytowany przez Zbooj (2009-11-17 17:19:20)
Offline
Teoretycznie nie, ale... najpierw zostanie zatrzymany, a dopiero potem sprawa będzie wyjaśniana.
Porównaj też niemiecki przypadek „hackowania” serwisów społecznościowych: http://prawo.vagla.pl/node/8742
Offline
Ja rozumiem, ale to ogólnodostępny spis z bardzo ograniczoną szukajką. Pozatym oprogramowanie które stworze do odczytania bazy nie będzie jej obciążało. Pobranie danych będzie następować co kilka sekund, co w efekcie da kilka godzin "działania" skryptu.
Edit:
Jak się upre to poświęce dzień i bede mial takie informacje, z tym, że klikając non stop tą poronioną szukajke.
Ostatnio edytowany przez Zbooj (2009-11-17 17:26:20)
Offline
z haczeniem ma sie do czynienia jak lamiesz zabezpieczenia, a nie niedoskonalosci witryny.skoro dostepne sa ogolnie , to nic nie szkodzi zautomatyzowac czynnosc powtarzalna.co innego jakbys je wyciagal za pomoca jakiegos exploita :)
no i oczywiscie przeznaczenie danych ktore wyciagasz.zalezy po co Ci one :)
Ostatnio edytowany przez janosik (2009-11-17 17:26:00)
Offline
Są to wpisy do ewidencji działalności gospodarczej. Szukam firm, z którymi brat mógłby współpracować. Chodzi mi jedynie o automatyzacje czynności. Czy jest oprogramowanie które wypełnia formularze "w pętli"?
Ostatnio edytowany przez Zbooj (2009-11-17 17:28:52)
Offline
[quote=janosik]z haczeniem ma sie do czynienia jak lamiesz zabezpieczenia[/quote]
Na zdrowy rozsądek: tak. Ale do tego trzeba dość w sądzie:
http://prawo.vagla.pl/node/7149
http://prawo.vagla.pl/node/7271
http://prawo.vagla.pl/node/8154
Ostatnio edytowany przez azhag (2009-11-17 17:35:30)
Offline
w brytyjskim linux plus rok temu czytalem o wykrywaniu exploitow przez tzw. gray hats-tam jasno okreslono , ze znalezienie i poinformowanie o exploicie badz luce nie jest przestepstwem (w pojeciu miedzynarodowym) tak dlugo, jak nie idziemy o krok dalej tzn. nie przekopiujemy danych.
ale tutaj mamy problem z glowy ze wzgledu na to , ze dane nie sa poufne.kwestia jest to jak zakwalifikowac potrzebe uzyskania tych danych, bo chyba pobieranie masowe to mozna pod paragraf podciagnac.z drugiej jednak strony mozna chyba nawet poprosic odpowiedni urzad o wyciag z rejestru, wiec chyba nie bedzie to przestepstwem.
ja bym po prostu zapytal admina na stronie , z ktorej chcesz to zassac :/
Offline
Zmiana koncepcji, wystarczy 60 wyników :) niemniej jednak przydałaby sie automatyzacja tego procesu.
Ostatnio edytowany przez Zbooj (2009-11-17 18:29:59)
Offline
[quote=Zbooj]Czy jest oprogramowanie które wypełnia formularze "w pętli"?[/quote]
ja pisalem kiedys taki skrypt - http://www.opcode.eu.org/archiwum/icm/ISI-get.sh
co do strony prawnej to na logike nie ma w tym nic zlego ... ale http://prawo.vagla.pl/node/8263
Ostatnio edytowany przez bercik (2009-11-17 19:43:22)
Offline
Sprawa rozwiązana, nieco nieelegancko, ale zrobie cos z tym w PeHaPie. Stworzylem skrypt w iMacro (dodatku do FF). Dane zebrane w interwałach 4 sekundowych w postaci zapisanych na dysku stron WWW. Wydaje mi się, że nie bylo to niezgodne z prawem ponieważ:
- nie obciążyłem serwera na tyle aby sugerowało to jakąkolwiek forme ataku (interwały - co 4 sekundy nastąpiło zapytanie i zapisanie wyniku z przeglądarki),
- nie włamałem się na serwer, pobierałem publicznie dostępne dane.
Dziękuje za pomoc wszystkim.
Pozdrawiam
Ostatnio edytowany przez Zbooj (2009-11-17 20:15:17)
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00112 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.222.106.246' WHERE u.id=1 |
0.00067 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.222.106.246', 1733954588) |
0.00037 | SELECT * FROM punbb_online WHERE logged<1733954288 |
0.00035 | SELECT topic_id FROM punbb_posts WHERE id=133515 |
0.00006 | SELECT id FROM punbb_posts WHERE topic_id=15513 ORDER BY posted |
0.00054 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=15513 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00079 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=15513 ORDER BY p.id LIMIT 0,25 |
0.00084 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=15513 |
Total query time: 0.00492 s |