17 июня 201214 г Метод редиректа внешних ссылок взят с этого форума. <? $urlgo = $_GET['url']; if (!$urlgo || $urlgo == '') {$urlgo = $_SERVER['argv'][0];} $urlgo = str_replace("&" , "&", $urlgo); @header('Location: '.$urlgo); echo "Перенаправление:<br /><br />Нажмите <a href=\"{$urlgo}\">сюда</a>"; ?> Но вот некоторые ссылки при редиректе превращаются в %$^%#@#! Например внешняя ссылка http://www.pscb.ru/paybycard.aspx?service_id=288&pageuid=paybycard при публикации становится http://www.metallostroy.org/go.php?url=http://www.pscb.ru/paybycard.aspx?service_id=288&pageuid=paybycard а при переходе выдается ошибка, потому что оно превращается в http://www.pscb.ru/paybycard.aspx?service_id=288?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard что делать? ©
17 июня 201214 г Не использовать такой дебильный вариант реализации страницы перехода. Как минимум, имеет смысл использовать base64-кодирование конечных URL, что, во-первых, скроет адрес внешней ссылки от глаз неопытных пользователей ПК, а во-вторых, избавит вас от проблем вроде указанной, когда htttp посредством urlencode преобразуется в кашицу, а назад разворачивается с трудом. Как максимум, ссылки нужно собирать в табличку, и редирект осуществлять по идентификатору записи, одновременно ведя учет числа переходов.
17 июня 201214 г Автор Не использовать такой дебильный вариант реализации страницы перехода.Что было предложено, то и использую :)Как минимум, имеет смысл использовать base64-кодирование конечных URL, что, во-первых, скроет адрес внешней ссылки от глаз неопытных пользователей ПК, а во-вторых, избавит вас от проблем вроде указанной, когда htttp посредством urlencode преобразуется в кашицу, а назад разворачивается с трудом.Как максимум, ссылки нужно собирать в табличку, и редирект осуществлять по идентификатору записи, одновременно ведя учет числа переходов.А подробнее?Даже возможно за $$$ :)
17 июня 201214 г Кстати, как вам такие ссылки: http://www.metallostroy.org/go.php?\\\\\ http://www.metallostroy.org/go.php?url=%0A%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E Предложил вам, наверное, школьник с какого-нибудь нулледа? Их любимый мод. Через него потом очень удобно форумы "довольных клиентов" ломать.
17 июня 201214 г Автор Кстати, как вам такие ссылки: http://www.metallostroy.org/go.php?\\\\\ http://www.metallostroy.org/go.php?url=%0A%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E Предложил вам, наверное, школьник с какого-нибудь нулледа? Их любимый мод. Через него потом очень удобно форумы "довольных клиентов" ломать. Повторяю ещё раз: взято оно ОТСЮДА!
17 июня 201214 г Автор воспользовался схожим методом отсюда http://ipbskins.ru/forum/topic6045.html/page__p__39494__hl__%22go.php%22__fromsearch__1#entry39494вроде работает
17 июня 201214 г Да, точно, BlackSeptember и есть тот "хакир" с нулледа, что всюду пытался пропихнуть данный "мод". Вы думаете, сменив более старую версию его поделки на новую, вы получили что-то лучшее, чем раньше, или хотя бы что-то безопасное? Все то же самое - XSS-уязвимость на месте: http://www.metallostroy.org/go.php?go=4DdwlmcjN3L8kSZpt2bvNmL05WZtV3YvRGK0JXZsFmP0BXayN2c84jI А все потому что нормальным людям такой мод в общем-то не нужен (какой в нем смысл?). А всяким доморощенным сеошникам хватает и дырявых поделок школьников с нулледа.
17 июня 201214 г Автор Да, точно, BlackSeptember и есть тот "хакир" с нулледа, что всюду пытался пропихнуть данный "мод". Вы думаете, сменив более старую версию его поделки на новую, вы получили что-то лучшее, чем раньше, или хотя бы что-то безопасное? Все то же самое - XSS-уязвимость на месте: А все потому что нормальным людям такой мод в общем-то не нужен (какой в нем смысл?). А всяким доморощенным сеошникам хватает и дырявых поделок школьников с нулледа. Ну так что делать-то?
18 июня 201214 г Автор Убирать всю эту ерунду.Вы четко сформулировать можете, зачем вам она? Не могу :)То есть, правильный ответ звучит как "Убери эту дрянь, всё-равно все внешние ссылки и так закрыты"? :)
Метод редиректа внешних ссылок взят с этого форума.
<? $urlgo = $_GET['url']; if (!$urlgo || $urlgo == '') {$urlgo = $_SERVER['argv'][0];} $urlgo = str_replace("&" , "&", $urlgo); @header('Location: '.$urlgo); echo "Перенаправление:<br /><br />Нажмите <a href=\"{$urlgo}\">сюда</a>"; ?>Но вот некоторые ссылки при редиректе превращаются в %$^%#@#!
Например внешняя ссылка http://www.pscb.ru/paybycard.aspx?service_id=288&pageuid=paybycard при публикации становится http://www.metallostroy.org/go.php?url=http://www.pscb.ru/paybycard.aspx?service_id=288&pageuid=paybycard
а при переходе выдается ошибка, потому что оно превращается в http://www.pscb.ru/paybycard.aspx?service_id=288?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard
что делать? ©