Jump to content
View in the app

A better way to browse. Learn more.
Дизайн и модификация Invision Community

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Глюки редиректа через go.php

Метод редиректа внешних ссылок взят с этого форума.

 

<?
$urlgo = $_GET['url'];
if (!$urlgo || $urlgo == '') {$urlgo = $_SERVER['argv'][0];}
$urlgo = str_replace("&" , "&", $urlgo);
@header('Location: '.$urlgo);
echo "Перенаправление:<br /><br />Нажмите <a href=\"{$urlgo}\">сюда</a>";
?>

 

Но вот некоторые ссылки при редиректе превращаются в %$^%#@#!

 

Например внешняя ссылка http://www.pscb.ru/paybycard.aspx?service_id=288&pageuid=paybycard при публикации становится http://www.metallostroy.org/go.php?url=http://www.pscb.ru/paybycard.aspx?service_id=288&pageuid=paybycard

а при переходе выдается ошибка, потому что оно превращается в http://www.pscb.ru/paybycard.aspx?service_id=288?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard?pageuid=paybycard

 

что делать? ©

Featured Replies

Не использовать такой дебильный вариант реализации страницы перехода.

 

Как минимум, имеет смысл использовать base64-кодирование конечных URL, что, во-первых, скроет адрес внешней ссылки от глаз неопытных пользователей ПК, а во-вторых, избавит вас от проблем вроде указанной, когда htttp посредством urlencode преобразуется в кашицу, а назад разворачивается с трудом.

 

Как максимум, ссылки нужно собирать в табличку, и редирект осуществлять по идентификатору записи, одновременно ведя учет числа переходов.

  • Author

Не использовать такой дебильный вариант реализации страницы перехода.

Что было предложено, то и использую :)

Как минимум, имеет смысл использовать base64-кодирование конечных URL, что, во-первых, скроет адрес внешней ссылки от глаз неопытных пользователей ПК, а во-вторых, избавит вас от проблем вроде указанной, когда htttp посредством urlencode преобразуется в кашицу, а назад разворачивается с трудом.

Как максимум, ссылки нужно собирать в табличку, и редирект осуществлять по идентификатору записи, одновременно ведя учет числа переходов.

А подробнее?

Даже возможно за $$$ :)

Кстати, как вам такие ссылки:

 

http://www.metallostroy.org/go.php?\\\\\
http://www.metallostroy.org/go.php?url=%0A%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

 

Предложил вам, наверное, школьник с какого-нибудь нулледа? Их любимый мод. Через него потом очень удобно форумы "довольных клиентов" ломать.

  • Author

Кстати, как вам такие ссылки:

 

http://www.metallostroy.org/go.php?\\\\\
http://www.metallostroy.org/go.php?url=%0A%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

 

Предложил вам, наверное, школьник с какого-нибудь нулледа? Их любимый мод. Через него потом очень удобно форумы "довольных клиентов" ломать.

 

Повторяю ещё раз: взято оно ОТСЮДА!

Да, точно, BlackSeptember и есть тот "хакир" с нулледа, что всюду пытался пропихнуть данный "мод". Вы думаете, сменив более старую версию его поделки на новую, вы получили что-то лучшее, чем раньше, или хотя бы что-то безопасное? Все то же самое - XSS-уязвимость на месте:

 

http://www.metallostroy.org/go.php?go=4DdwlmcjN3L8kSZpt2bvNmL05WZtV3YvRGK0JXZsFmP0BXayN2c84jI

 

А все потому что нормальным людям такой мод в общем-то не нужен (какой в нем смысл?). А всяким доморощенным сеошникам хватает и дырявых поделок школьников с нулледа.

    •
    • Upvote 1
    • Author

    Да, точно, BlackSeptember и есть тот "хакир" с нулледа, что всюду пытался пропихнуть данный "мод". Вы думаете, сменив более старую версию его поделки на новую, вы получили что-то лучшее, чем раньше, или хотя бы что-то безопасное? Все то же самое - XSS-уязвимость на месте:

     

    А все потому что нормальным людям такой мод в общем-то не нужен (какой в нем смысл?). А всяким доморощенным сеошникам хватает и дырявых поделок школьников с нулледа.

     

    Ну так что делать-то?

    Убирать всю эту ерунду.

     

    Вы четко сформулировать можете, зачем вам она?

    • Author

    Убирать всю эту ерунду.

    Вы четко сформулировать можете, зачем вам она?

     

    Не могу :)

    То есть, правильный ответ звучит как "Убери эту дрянь, всё-равно все внешние ссылки и так закрыты"? :)

    Create an account or sign in to comment

    Go to topic listing

    Recently Browsing 0

    • No registered users viewing this page.

    Account

    Navigation

    Search

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.