Перейти к публикации
View in the app

A better way to browse. Learn more.
Дизайн и модификация Invision Community

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Глюки редиректа через go.php

Опубликовано:

Метод редиректа внешних ссылок взят с этого форума.

 

<?
$urlgo = $_GET['url'];
if (!$urlgo || $urlgo == '') {$urlgo = $_SERVER['argv'][0];}
$urlgo = str_replace("&" , "&", $urlgo);
@header('Location: '.$urlgo);
echo "Перенаправление:<br /><br />Нажмите <a href=\"{$urlgo}\">сюда</a>";
?>

 

Но вот некоторые ссылки при редиректе превращаются в %$^%#@#!

 

Например внешняя ссылка http://www.pscb.ru/paybycard.aspx?service_id=288&pageuid=paybycard при публикации становится http://www.metallostroy.org/go.php?url=http://www.pscb.ru/paybycard.aspx?service_id=288&pageuid=paybycard

а при переходе выдается ошибка, потому что оно превращается в http://www.pscb.ru/paybycard.aspx?service_id=288?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard

 

что делать? ©

Рекомендованные сообщения

Опубликовано:

Не использовать такой дебильный вариант реализации страницы перехода.

 

Как минимум, имеет смысл использовать base64-кодирование конечных URL, что, во-первых, скроет адрес внешней ссылки от глаз неопытных пользователей ПК, а во-вторых, избавит вас от проблем вроде указанной, когда htttp посредством urlencode преобразуется в кашицу, а назад разворачивается с трудом.

 

Как максимум, ссылки нужно собирать в табличку, и редирект осуществлять по идентификатору записи, одновременно ведя учет числа переходов.

Опубликовано:
  • Автор

Не использовать такой дебильный вариант реализации страницы перехода.

Что было предложено, то и использую :)

Как минимум, имеет смысл использовать base64-кодирование конечных URL, что, во-первых, скроет адрес внешней ссылки от глаз неопытных пользователей ПК, а во-вторых, избавит вас от проблем вроде указанной, когда htttp посредством urlencode преобразуется в кашицу, а назад разворачивается с трудом.

Как максимум, ссылки нужно собирать в табличку, и редирект осуществлять по идентификатору записи, одновременно ведя учет числа переходов.

А подробнее?

Даже возможно за $$$ :)

Опубликовано:

Кстати, как вам такие ссылки:

 

http://www.metallostroy.org/go.php?\\\\\
http://www.metallostroy.org/go.php?url=%0A%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

 

Предложил вам, наверное, школьник с какого-нибудь нулледа? Их любимый мод. Через него потом очень удобно форумы "довольных клиентов" ломать.

Опубликовано:
  • Автор

Кстати, как вам такие ссылки:

 

http://www.metallostroy.org/go.php?\\\\\
http://www.metallostroy.org/go.php?url=%0A%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

 

Предложил вам, наверное, школьник с какого-нибудь нулледа? Их любимый мод. Через него потом очень удобно форумы "довольных клиентов" ломать.

 

Повторяю ещё раз: взято оно ОТСЮДА!

Опубликовано:

Да, точно, BlackSeptember и есть тот "хакир" с нулледа, что всюду пытался пропихнуть данный "мод". Вы думаете, сменив более старую версию его поделки на новую, вы получили что-то лучшее, чем раньше, или хотя бы что-то безопасное? Все то же самое - XSS-уязвимость на месте:

 

http://www.metallostroy.org/go.php?go=4DdwlmcjN3L8kSZpt2bvNmL05WZtV3YvRGK0JXZsFmP0BXayN2c84jI

 

А все потому что нормальным людям такой мод в общем-то не нужен (какой в нем смысл?). А всяким доморощенным сеошникам хватает и дырявых поделок школьников с нулледа.

    •
    • Upvote 1
    Опубликовано:
    • Автор

    Да, точно, BlackSeptember и есть тот "хакир" с нулледа, что всюду пытался пропихнуть данный "мод". Вы думаете, сменив более старую версию его поделки на новую, вы получили что-то лучшее, чем раньше, или хотя бы что-то безопасное? Все то же самое - XSS-уязвимость на месте:

     

    А все потому что нормальным людям такой мод в общем-то не нужен (какой в нем смысл?). А всяким доморощенным сеошникам хватает и дырявых поделок школьников с нулледа.

     

    Ну так что делать-то?

    Опубликовано:

    Убирать всю эту ерунду.

     

    Вы четко сформулировать можете, зачем вам она?

    Опубликовано:
    • Автор

    Убирать всю эту ерунду.

    Вы четко сформулировать можете, зачем вам она?

     

    Не могу :)

    То есть, правильный ответ звучит как "Убери эту дрянь, всё-равно все внешние ссылки и так закрыты"? :)

    Создайте аккаунт или войдите в него для комментирования

    Перейти к списку тем

    Сейчас на странице 0

    • Нет пользователей, просматривающих эту страницу.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.