Взлом сайта через redirect

Теперь получается со страницы пользователя сайт будет отправлять на 404? С этим кто то, что то делал?

Теперь получается со страницы пользователя сайт будет отправлять на 404? С этим кто то, что то делал?

немного опрометчивое решение, так как количество 404 страниц возрастет пропорционально профилям пользователей

Теперь получается со страницы пользователя сайт будет отправлять на 404? С этим кто то, что то делал?

нет. Не будет. В моем решении идет проверка того, откуда на страницу редиректа ведет ссылка. Если с нашего сайта — пропускаем, не с нашего — показываем 404.

В большинстве случаев ссылку оставляет не пользователь на вашем сайте, а на левом сайте ставится ссылка на ваш сайт с параметром редиректа. И получается, что с его сайта поисковики ходят по ссылке на ваш хороший сайт, а уже через редирект попадают на плохой.

Теперь получается со страницы пользователя сайт будет отправлять на 404? С этим кто то, что то делал?

нет. Не будет. В моем решении идет проверка того, откуда на страницу редиректа ведет ссылка. Если с нашего сайта — пропускаем, не с нашего — показываем 404.

В большинстве случаев ссылку оставляет не пользователь на вашем сайте, а на левом сайте ставится ссылка на ваш сайт с параметром редиректа. И получается, что с его сайта поисковики ходят по ссылке на ваш хороший сайт, а уже через редирект попадают на плохой.

Ага спасибо, сейчас проверю

аналогично яндекс где-то вырыл ссыль на сайт

я сделал немного иначе. останавливаю редирект и предупреждаю пользователя как тут на инстанте "что вас переадресует на другой сайт и не надо там ничего вводить". только немного некрасиво, да и хрен с ним.

аналогично яндекс где-то вырыл ссыль на сайт

я сделал немного иначе. останавливаю редирект и предупреждаю пользователя как тут на инстанте "что вас переадресует на другой сайт и не надо там ничего вводить". только немного некрасиво, да и хрен с ним.

А решением в виде этой страницы-прокладки при редиректе не поделитесь? Был бы премного благодарен :)
З.Ы. Один сайт тоже попал в Яндексе со ссылкой на этот diorcom

А решением в виде этой страницы-прокладки при редиректе не поделитесь? Был бы премного благодарен :)

instantcms.ru/addons/redirect.html

А решением в виде этой страницы-прокладки при редиректе не поделитесь? Был бы премного благодарен :)

instantcms.ru/addons/redirect.html

Спасибо! Помнил же, что где-то видел в каталогах…

Позавчера Яндекс пометил 2 моих сайта, как опасные из-за редиректа. Сегодня снял пометки, спасибо креатору за компонент))

Есть ли готовое решение для 1 ветки?

Есть ли готовое решение для 1 ветки?

instantcms.ru/blogs/udarnyi-blog/obnovlenie-komponenta-redirekt-i-skachivanie-dlja-1-10-6.html

Тут две темы рядом идут — одна для первой, одна для второй))

Есть ли готовое решение для 1 ветки?

instantcms.ru/blogs/udarnyi-blog/obnovlenie-komponenta-redirekt-i-skachivanie-dlja-1-10-6.html

Тут две темы рядом идут — одна для первой, одна для второй))

Спасибо, нужно для версии 1.10.2, видимо не будет работать…

Во frontend компонента files

if ($do=='redirect'){
    // Проверяем откуда запрос
    if(!isset($_SERVER['HTTP_REFERER']) || stripos($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST']) === false){
        cmsCore::error404();
        cmsCore::halt();
    }
    ........................................

Спасибо +

Вариант со страницей прокладкой мне почему то не нравится совершенно. Проверка на рефер предпочтительнее.

Вариант со страницей прокладкой мне почему то не нравится совершенно. Проверка на рефер предпочтительнее.

Согласен, прокладка имеет свои минусы. А это отличное решение для тех случаев когда бомбят не заходя на сайт. Установил, надеюсь это работает.
Спасибо Паше за код, спасибо Нилу, что привлек внимание!