Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
muslimgauze

Глюки редиректа через go.php

Рекомендованные сообщения

Метод редиректа внешних ссылок взят с этого форума.

 

<?
$urlgo = $_GET['url'];
if (!$urlgo || $urlgo == '') {$urlgo = $_SERVER['argv'][0];}
$urlgo = str_replace("&" , "&", $urlgo);
@header('Location: '.$urlgo);
echo "Перенаправление:<br /><br />Нажмите <a href=\"{$urlgo}\">сюда</a>";
?>

 

Но вот некоторые ссылки при редиректе превращаются в %$^%#@#!

 

Например внешняя ссылка http://www.pscb.ru/paybycard.aspx?service_id=288&pageuid=paybycard при публикации становится http://www.metallostroy.org/go.php?url=http://www.pscb.ru/paybycard.aspx?service_id=288&pageuid=paybycard

а при переходе выдается ошибка, потому что оно превращается в http://www.pscb.ru/paybycard.aspx?service_id=288?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard

 

что делать? ©

Поделиться сообщением


Ссылка на сообщение

Не использовать такой дебильный вариант реализации страницы перехода.

 

Как минимум, имеет смысл использовать base64-кодирование конечных URL, что, во-первых, скроет адрес внешней ссылки от глаз неопытных пользователей ПК, а во-вторых, избавит вас от проблем вроде указанной, когда htttp посредством urlencode преобразуется в кашицу, а назад разворачивается с трудом.

 

Как максимум, ссылки нужно собирать в табличку, и редирект осуществлять по идентификатору записи, одновременно ведя учет числа переходов.

Поделиться сообщением


Ссылка на сообщение

Не использовать такой дебильный вариант реализации страницы перехода.

Что было предложено, то и использую :)

Как минимум, имеет смысл использовать base64-кодирование конечных URL, что, во-первых, скроет адрес внешней ссылки от глаз неопытных пользователей ПК, а во-вторых, избавит вас от проблем вроде указанной, когда htttp посредством urlencode преобразуется в кашицу, а назад разворачивается с трудом.

Как максимум, ссылки нужно собирать в табличку, и редирект осуществлять по идентификатору записи, одновременно ведя учет числа переходов.

А подробнее?

Даже возможно за $$$ :)

Поделиться сообщением


Ссылка на сообщение

Кстати, как вам такие ссылки:

 

http://www.metallostroy.org/go.php?\\\\\
http://www.metallostroy.org/go.php?url=%0A%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

 

Предложил вам, наверное, школьник с какого-нибудь нулледа? Их любимый мод. Через него потом очень удобно форумы "довольных клиентов" ломать.

Поделиться сообщением


Ссылка на сообщение

Кстати, как вам такие ссылки:

 

http://www.metallostroy.org/go.php?\\\\\
http://www.metallostroy.org/go.php?url=%0A%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

 

Предложил вам, наверное, школьник с какого-нибудь нулледа? Их любимый мод. Через него потом очень удобно форумы "довольных клиентов" ломать.

 

Повторяю ещё раз: взято оно ОТСЮДА!

Поделиться сообщением


Ссылка на сообщение

Да, точно, BlackSeptember и есть тот "хакир" с нулледа, что всюду пытался пропихнуть данный "мод". Вы думаете, сменив более старую версию его поделки на новую, вы получили что-то лучшее, чем раньше, или хотя бы что-то безопасное? Все то же самое - XSS-уязвимость на месте:

 

http://www.metallostroy.org/go.php?go=4DdwlmcjN3L8kSZpt2bvNmL05WZtV3YvRGK0JXZsFmP0BXayN2c84jI

 

А все потому что нормальным людям такой мод в общем-то не нужен (какой в нем смысл?). А всяким доморощенным сеошникам хватает и дырявых поделок школьников с нулледа.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

Да, точно, BlackSeptember и есть тот "хакир" с нулледа, что всюду пытался пропихнуть данный "мод". Вы думаете, сменив более старую версию его поделки на новую, вы получили что-то лучшее, чем раньше, или хотя бы что-то безопасное? Все то же самое - XSS-уязвимость на месте:

 

А все потому что нормальным людям такой мод в общем-то не нужен (какой в нем смысл?). А всяким доморощенным сеошникам хватает и дырявых поделок школьников с нулледа.

 

Ну так что делать-то?

Поделиться сообщением


Ссылка на сообщение

Убирать всю эту ерунду.

 

Вы четко сформулировать можете, зачем вам она?

Поделиться сообщением


Ссылка на сообщение

Убирать всю эту ерунду.

Вы четко сформулировать можете, зачем вам она?

 

Не могу :)

То есть, правильный ответ звучит как "Убери эту дрянь, всё-равно все внешние ссылки и так закрыты"? :)

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...