Проследить за всеми новостями мы не можем, так как новости берутся из открытых источников. Если вы считаете, что новость нарушает ваши права на авторство или дизайн, то обратитесь к администрации данного ресурса.
© artsss-web.ru 2010 - 2012
{dotcat}
Автор: JaGGeR | 1-11-2010, 05:19
В последние месяцы в интернете активно продаются/раздаются базы с сайтами в формате domain.ru/engine/redirect.php?url=%reg_host%
Данной уязвимости подвержены все сайты, использующие модуль редиректа на подобие контактовского.
От этого страдает в первую очередь сам сайт, т.к. его сайт генерирует внешнюю ссылку без ведома владельца сайта. Я не буду вдаваться в тонкости технологии, а лишь расскажу как
Думаете фантастика? выдумка?
Теоретически, поисковый бот не умеет переходить по таким ссылкам. Но на практике никто не знает, как это всё работает, да и алгоритм меняется постоянно. А наличие таких баз как раз-таки указывает на то, что эту брешь полным ходом используют. В добавок вы получите часть искусственно сгенерированных страниц 404.
Открываем свой redirect.php и после
<?php
вставляем
function reset_url($url) {
$value = str_replace ( "http://", "", $url );
$value = str_replace ( "www.", "", $value );
$value = explode ( "/", $value );
$value = reset ( $value );
return $value;
}
$_SERVER['HTTP_REFERER'] = reset_url ( $_SERVER['HTTP_REFERER'] );
$_SERVER['HTTP_HOST'] = reset_url ( $_SERVER['HTTP_HOST'] );
if ($_SERVER['HTTP_HOST'] != $_SERVER['HTTP_REFERER']) {
@header ( 'Location: /index.php' );
die ( "Ошибся?!!!<br /><br />Топай на <a href=\"/index.php\">{$_SERVER['HTTP_HOST']}</a>" );
}
$value = str_replace ( "http://", "", $url );
$value = str_replace ( "www.", "", $value );
$value = explode ( "/", $value );
$value = reset ( $value );
return $value;
}
$_SERVER['HTTP_REFERER'] = reset_url ( $_SERVER['HTTP_REFERER'] );
$_SERVER['HTTP_HOST'] = reset_url ( $_SERVER['HTTP_HOST'] );
if ($_SERVER['HTTP_HOST'] != $_SERVER['HTTP_REFERER']) {
@header ( 'Location: /index.php' );
die ( "Ошибся?!!!<br /><br />Топай на <a href=\"/index.php\">{$_SERVER['HTTP_HOST']}</a>" );
}
Готово! К счастью, поисковые боты не умеют подменять HTTP_REFERER, поэтому их перекинет на главную, что всё же лучше. Пускай оптимизаторы работают на вас!
Автор: AVET
Code: выдран с самого DLE
Своё Спасибо, еще не выражали.
Рейтинг:
Комментариев: 1 | Просмотров: 1105
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Зарегестрировавшись,вы сможете скачивайть файлы с нашего сервера.Общатся в чате просматривать и вести жизнь на нашем форуме,и многое другое)xD
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Зарегестрировавшись,вы сможете скачивайть файлы с нашего сервера.Общатся в чате просматривать и вести жизнь на нашем форуме,и многое другое)xD
Рекомендуем также:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.