Найти на сайте
  2. Форумы
  3. ОБСУЖДЕНИЯ
  4. Релизы
  5. Конструкция GET /redirect?url= используется кем-то?

Конструкция GET /redirect?url= используется кем-то?

в логах полно таких обращений

#1 21 января 2016 в 16:40
В логах доступа сайта много подобного:

  1. 110.89.9.44 - - [21/Jan/2016:16:16:24 +0300] "GET /redirect?url=http://www.sewcreativegatton.com.au/rayban/buy-ray-bans_629.HTML HTTP/1.0" 303 0 "-" "Opera/9.80 (Windows NT 6.2; Win64; x64) Presto/2.12.388 Version/12.16"
  2. 185.53.44.91 - - [21/Jan/2016:16:15:38 +0300] "GET /redirect?url=http:/prediksiqu.blogspot.com HTTP/1.0" 303 0 "-" "Mozilla/5.0 (compatible; XoviBot/2.0; +http://www.xovibot.net/)"
  3. 192.187.106.11 - - [21/Jan/2016:16:18:02 +0300] "GET /redirect?url=http://www.ppa.org.fj/wp-content/qazx/12.xml HTTP/1.0" 403 1296 "-" "Opera/9.80 (Windows NT 6.2; Win64; x64) Presto/2.12.388 Version/12.16"
  4. 36.235.42.236 - - [21/Jan/2016:16:17:00 +0300] "GET /redirect?url=http://blackwings.bloggplatsen.se/gilla/?url=http://www.datamaster.com.tw/ HTTP/1.0" 303 0 "-" "Opera/9.80 (Windows NT 6.2; Win64; x64) Presto/2.12.388 Version/12.16"
  5. 188.213.137.81 - - [21/Jan/2016:16:16:48 +0300] "GET /redirect?url=http://chilevisual.org/index.php?mod=users&action=view&id=778411 HTTP/1.0" 303 0 "-" "Opera/9.80 (Windows NT 6.2; Win64; x64) Presto/2.12.388 Version/12.16"
  6. 134.119.20.197 - - [21/Jan/2016:16:16:41 +0300] "GET /redirect?url=http://aliandsahar.com/wp-content/rg/4g.xml HTTP/1.0" 403 1296 "-" "Opera/9.80 (Windows NT 6.2; Win64; x64) Presto/2.12.388 Version/12.16"
  7.  
Реально таких внешних ссылок на сайте нет.
Как я понимаю кто-то для чего-то использует конструкцию перехода всех версий InstantCMS /redirect?url= для каких-то своих целей.
Что это такое и как с этим бороться?
0
#2 21 января 2016 в 17:03
Я бы стал копать в сторону проверки, с какой страницы осуществлен переход на /redirect?url=. проверяем страницу реферер — если это обращаются с внешнего сайта — шлем его куда подальше, или на главную страницу например.

Таким образом /redirect?url= будет работать только если переход по ссылке был осуществлен с внутренних страницу сайта.

p.s. не настаиваю, может это решение и не то, первое что в голову пришло.

но о подобных проблемах наслышен не мало. например яша легко сайт приписывает к опасным, если такие ссылки ведут на нехорошие сайты.

p.s. ну и не забываем закрывать этот пусть в роботс
InstantGu.ru
0
#3 21 января 2016 в 17:38

Я бы стал копать в сторону проверки, с какой страницы осуществлен переход на /redirect?url=. проверяем страницу реферер — если это обращаются с внешнего сайта — шлем его куда подальше, или на главную страницу например.
Таким образом /redirect?url= будет работать только если переход по ссылке был осуществлен с внутренних страницу сайта.

kreator

Да, мне тоже кажется что такая проверка нужна, вероятно это где то в движке должно быть?
Кто мог бы такой код проверки написать, у меня версия 1.9 InstantCMS, в других версиях возможно код /redirect?url= другой или уже это исправлено?
0
Проблема с модерацией коммента
https и компонет Video
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

Error: apt-get install failed

Флейм / Флуд / Оффтопик Создана 4 года назад 23 сообщения

get запрос

HTML / CSS / PHP / JS / RegExp Создана 3 года назад 7 сообщений

[ЗАКРЫТО] Страницы-дубли с GET-параметрами

SEO & PR Создана 1 год назад 3 сообщения

Какой форум вы используете или рекомендуете использовать?

Флейм / Флуд / Оффтопик Создана 4 года назад 16 сообщений

[ЕСТЬ РЕШЕНИЕ] Подружить iVideo 2.2.3 с PHP 7.2

Компоненты Создана 4 года назад 3 сообщения

Какой редактор кода вы используете?

Флейм / Флуд / Оффтопик Создана 3 года назад 23 сообщения

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.