Forum Debian Users Gang

Zbooj · 2009-11-17 17:14:45

Witam

Mój brat chciałby wydobyć pewną bazę danych. Formularz do szukania informacji nie pozwala jednak wydobyć więcej niż kilka rekordów jednoczesnie. Zapytanie wysyłane jest przez nagłówek HTTP metodą POST. Czy mogłbym napisac skrypt PHP który "w pętli" odczyta kolejne wpisy rekordów bazy. Czy jest to juz niezgodne z prawem?
Baza danych to "ogólnodostępny" BIP pewnego miasta. Wyszukiwarka pozwala na wyświetlenie maksymalnie 41 wyników, chciałbym pobrać 2000 rekordów.

Pzdrv

Ostatnio edytowany przez Zbooj (2009-11-17 17:19:20)

azhag · 2009-11-17 17:20:36

Teoretycznie nie, ale... najpierw zostanie zatrzymany, a dopiero potem sprawa będzie wyjaśniana.

Porównaj też niemiecki przypadek „hackowania” serwisów społecznościowych: http://prawo.vagla.pl/node/8742

Zbooj · 2009-11-17 17:23:11

Ja rozumiem, ale to ogólnodostępny spis z bardzo ograniczoną szukajką. Pozatym oprogramowanie które stworze do odczytania bazy nie będzie jej obciążało. Pobranie danych będzie następować co kilka sekund, co w efekcie da kilka godzin "działania" skryptu.

Edit:
Jak się upre to poświęce dzień i bede mial takie informacje, z tym, że klikając non stop tą poronioną szukajke.

Ostatnio edytowany przez Zbooj (2009-11-17 17:26:20)

janosik · 2009-11-17 17:25:16

z haczeniem ma sie do czynienia jak lamiesz zabezpieczenia, a nie niedoskonalosci witryny.skoro dostepne sa ogolnie , to nic nie szkodzi zautomatyzowac czynnosc powtarzalna.co innego jakbys je wyciagal za pomoca jakiegos exploita :)
no i oczywiscie przeznaczenie danych ktore wyciagasz.zalezy po co Ci one :)

Ostatnio edytowany przez janosik (2009-11-17 17:26:00)

Zbooj · 2009-11-17 17:27:43

Są to wpisy do ewidencji działalności gospodarczej. Szukam firm, z którymi brat mógłby współpracować. Chodzi mi jedynie o automatyzacje czynności. Czy jest oprogramowanie które wypełnia formularze "w pętli"?

Ostatnio edytowany przez Zbooj (2009-11-17 17:28:52)

azhag · 2009-11-17 17:34:05

janosik napisał(-a):
z haczeniem ma sie do czynienia jak lamiesz zabezpieczenia

Na zdrowy rozsądek: tak. Ale do tego trzeba dość w sądzie:
http://prawo.vagla.pl/node/7149
http://prawo.vagla.pl/node/7271
http://prawo.vagla.pl/node/8154

Ostatnio edytowany przez azhag (2009-11-17 17:35:30)

janosik · 2009-11-17 17:54:37

w brytyjskim linux plus rok temu czytalem o wykrywaniu exploitow przez tzw. gray hats-tam jasno okreslono , ze znalezienie i poinformowanie o exploicie badz luce nie jest przestepstwem (w pojeciu miedzynarodowym) tak dlugo, jak nie idziemy o krok dalej tzn. nie przekopiujemy danych.
ale tutaj mamy problem z glowy ze wzgledu na to , ze dane nie sa poufne.kwestia jest to jak zakwalifikowac potrzebe uzyskania tych danych, bo chyba pobieranie masowe to mozna pod paragraf podciagnac.z drugiej jednak strony mozna chyba nawet poprosic odpowiedni urzad o wyciag z rejestru, wiec chyba nie bedzie to przestepstwem.
ja bym po prostu zapytal admina na stronie , z ktorej chcesz to zassac :/

Zbooj · 2009-11-17 18:11:05

Zmiana koncepcji, wystarczy 60 wyników :) niemniej jednak przydałaby sie automatyzacja tego procesu.

Ostatnio edytowany przez Zbooj (2009-11-17 18:29:59)

bercik · 2009-11-17 19:43:08

Zbooj napisał(-a):
Czy jest oprogramowanie które wypełnia formularze "w pętli"?

ja pisalem kiedys taki skrypt - http://www.opcode.eu.org/archiwum/icm/ISI-get.sh

co do strony prawnej to na logike nie ma w tym nic zlego ... ale http://prawo.vagla.pl/node/8263

Ostatnio edytowany przez bercik (2009-11-17 19:43:22)

Zbooj · 2009-11-17 20:13:00

Sprawa rozwiązana, nieco nieelegancko, ale zrobie cos z tym w PeHaPie. Stworzylem skrypt w iMacro (dodatku do FF). Dane zebrane w interwałach 4 sekundowych w postaci zapisanych na dysku stron WWW. Wydaje mi się, że nie bylo to niezgodne z prawem ponieważ:
- nie obciążyłem serwera na tyle aby sugerowało to jakąkolwiek forme ataku (interwały - co 4 sekundy nastąpiło zapytanie i zapisanie wyniku z przeglądarki),
- nie włamałem się na serwer, pobierałem publicznie dostępne dane.

Dziękuje za pomoc wszystkim.
Pozdrawiam

Ostatnio edytowany przez Zbooj (2009-11-17 20:15:17)

djjanek · 2009-11-17 20:42:24

Dobre myślenie :) zgodne z prawem. Podczas pobierania danych przestawiaj się jako IE8.0 :P

Forum Debian Users Gang

Ogłoszenie

#1 2009-11-17 17:14:45

Zbooj - Dark Sith

Haczyć czy nie, oto jest pytanie? ;]

#2 2009-11-17 17:20:36

azhag - Admin łajza

Re: Haczyć czy nie, oto jest pytanie? ;]

#3 2009-11-17 17:23:11

Zbooj - Dark Sith

Re: Haczyć czy nie, oto jest pytanie? ;]

#4 2009-11-17 17:25:16

janosik - Członek DUG

Re: Haczyć czy nie, oto jest pytanie? ;]

#5 2009-11-17 17:27:43

Zbooj - Dark Sith

Re: Haczyć czy nie, oto jest pytanie? ;]

#6 2009-11-17 17:34:05

azhag - Admin łajza

Re: Haczyć czy nie, oto jest pytanie? ;]

janosik napisał(-a):

#7 2009-11-17 17:54:37

janosik - Członek DUG

Re: Haczyć czy nie, oto jest pytanie? ;]

#8 2009-11-17 18:11:05

Zbooj - Dark Sith

Re: Haczyć czy nie, oto jest pytanie? ;]

#9 2009-11-17 19:43:08

bercik - Moderator Mamut

Re: Haczyć czy nie, oto jest pytanie? ;]

Zbooj napisał(-a):

#10 2009-11-17 20:13:00

Zbooj - Dark Sith

Re: Haczyć czy nie, oto jest pytanie? ;]

#11 2009-11-17 20:42:24

djjanek - Użytkownik

Re: Haczyć czy nie, oto jest pytanie? ;]

Stopka forum