хостер сообщает о баге в CMS...

#1 12 октября 2016 в 09:14

Насколько мне известно — в данной CMS существует баг, который можно эксплуатировать даже на последней версии CMS.
Достаточно просто передать любую ссылку вот так: мойсайт.ru/redirect?url=http://любой_сайт и cms просто пошлет клиенту переадресацию на другой хост
Это можно использовать в “злых” целях. И это не есть хорошо.

кто растолкует, что тут не так?

#2 12 октября 2016 в 09:23

instantcms.ru/blogs/udarnyi-blog/obnovlenie-komponenta-redirekt-i-skachivanie-dlja-1-10-6.html
В 1.10.7 это из коробки уже

#3 12 октября 2016 в 11:49

lezginka.ru, это что ранее не было предупреждения о переходе на другой сайт, а сейчас оно есть

Фриланс по Intantcms 1 и 2 версий.Писать в ЛС. Отзывы заказчиков

Сегодня в 21:46

#4 12 октября 2016 в 15:59

Насколько мне известно — в данной CMS существует баг, который можно эксплуатировать даже на последней версии CMS.
Достаточно просто передать любую ссылку вот так: мойсайт.ru/redirect?url=http://любой_сайт и cms просто пошлет клиенту переадресацию на другой хост
Это можно использовать в “злых” целях. И это не есть хорошо.

кто растолкует, что тут не так ?

lezginka.ru

Не помню как из коробки (вроде бы уже есть и в ней), но давно уже есть стороннее дополнение на редирект, работает корректно.

#5 12 октября 2016 в 16:30

Не помню
Sergey Necr

тут про первую ветку беседы начали вести. на вторую ветку есть отличное официальное решение

InstantGu.ru

#6 12 октября 2016 в 16:59

на вторую ветку есть отличное официальное решение
Kreator

И на первую тоже есть, более того, в первом ответе ответили же, что в 1.10.7 решение в комплекте.

🛠 docs.instantcms.ru

#7 12 октября 2016 в 17:31

Достаточно просто передать любую ссылку вот так: мойсайт.ru/redirect?url= любой_сайт и cms просто пошлет клиенту переадресацию на другой хост
lezginka.ru

А хостеру что до этого?

Не так страшен код, как if(!extension_loaded('ionCube Loader'))...

#8 12 октября 2016 в 19:18

Лет 5-6 назад продавались списки сайтов, которые позволяли переход. Потом почти все пофиксили это, и поисковики перестали считать "правильной" ссылкой. Сейчас это не баг, но насколько я знаю это используют в некоторых моментах серых.

Хостинг и ВПС Халява тексты Стартапы Instantcms в Telegram

#9 13 октября 2016 в 13:38

тут про первую ветку беседы начали вести. на вторую ветку есть отличное официальное решение

Kreator

Прошу прощения, видимо не увидел указания на версию.

#10 13 октября 2016 в 16:33

А ссылки через ббкод в статьях?
на форуме всё нормально, в блогах и клубах тоже, а статьи почему?

#11 13 октября 2016 в 19:12

А хостеру что до этого?
DeeMon

Прислал мне хостинг на днях жалобу домен. Я думал на сайте ссылку разместили, проверил нет, пришлось ставить прокладку. Просто спамят в письмах сайт/redirect?url= и сливают на нехорошие сайты.

#12 18 октября 2016 в 09:29

А хостеру что до этого?
DeeMon
Прислал мне хостинг на днях жалобу домен. Я думал на сайте ссылку разместили, проверил нет, пришлось ставить прокладку. Просто спамят в письмах сайт/redirect?url= и сливают на нехорошие сайты.

Dost

прокладка отдельно устанавливается или есть в дефолте?

#13 18 октября 2016 в 16:55

прокладка отдельно устанавливается или есть в дефолте ?
lezginka.ru

В 1.10.7 в комплекте. Для более ранних версий это решение

🛠 docs.instantcms.ru

Повышенная нагрузка на сервер

как сделать, чтобы в rss попад

Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

хостер сообщает о баге в CMS...

Похожие темы

[Antivirus] Обнаружены угрозы (2 шт.)

[ЕСТЬ РЕШЕНИЕ] вход в админку после смены хостера

[ЗАКРЫТО] php 7 vs 8

Где можно посмотреть примеры сайтов на Instant CMS?

Быстрая доступность CMS как инструмента в удобной форме

cmsCore::callEvent('GET_INDEX', '');

InstantCMS Team

О проекте

Поддержка

Дополнения