Компонент Редирект + редиректы в InstantMaps 2.0.7

InstantCMS 2.X
#1 7 сентября 2020 в 07:56
Такая проблема, если родной компонент редирект норм работает, то ссылка на другой сайт в объекте InstantMaps отдаёт ошибку 403. При чём в обоих случаях ссылки одинаковые. У меня еще правила в htaccess стоят разные. Вопрос почему при одинаковых url, ведет по-разному. В редикте опция проверять http-referer стоит галочка.

Пример, ссылка с профиля пользователя:
mysite.com/redirect?url=https://example.com — показывает редирект и даёт перейти на сайт

Ссылка с карт:
mysite.com/redirect?url=https://example.com — выдаёт 403 (от апаче в данном случае, еще бывает от cms 403).

Может еще кто на пальцах объяснить, какая выгода от редирект компонента? Понятно что вес не отдаёт, но привлекает спамеров?

Еще вопросик, если редирект стоит и как бы должен защищать, то вот лог:
107.173.178.131 — - [07/Sep/2020:04:39:58 +0300] "GET / HTTP/1.1" 200 18612 "mysite.com/redirect?url=https://www.esg-gesellschaft.de/pruefleistungen/pruefung-von-elektrischen-geraeten" "Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:59.0) Gecko/20100101 Firefox/59.0"

Получается запрос прошёл или это так называемый ghost redirect?
#2 9 сентября 2020 в 19:50

Еще вопросик, если редирект стоит и как бы должен защищать, то вот лог:

noszone
По приведённой информации не ответить. Я бы отслеживал запросы к вашему серверу с редиректом и писал в свой лог-файл:
— время,
— содержимое $_SERVER['HTTP_REFERER']
Затем сравнивал бы записи из логов сервера и записи из своего файла, если спам-запрос прошел и в $_SERVER['HTTP_REFERER'] адрес вашего сайта, то спамеры обманули компонент. Если нет — что-то не работает на сайте.
#3 14 сентября 2020 в 14:44
Сяп, за идею. А как сделать:

Со стены пользователя — mysite.com/redirect?url=https://example.com — сайт открывается через редирект. Т.е. я в настройках профилей указал чтобы через редирет с проверкой реферера.

С компонента InstantMaps — mysite.com/redirect?url=https%3A%2F%2example.com (тот же самый урл как наверху), только почему то он его переделал начало урл в %3A%2F%2. Соответственно, получается, что редирект там не включен. А включить в настройках мапс нету такого. Я когда топик начинал, не заметил что урл меняется. Только сейчас вставил в блокнот 2 урла и увидел разницу.

Вопрос как бы сделать костыль (ибо я как понимаю поддержки InstantMaps нету), чтобы нормально заработал через компонент редирект системный?
#4 14 сентября 2020 в 15:07
Решил, оказалось в файле templates/default/controllers/places/contacts.tpl.php

В месте:
<li class="url"><a href="<?php echo href_to('redirect'). '?url='. $href; ?>" target="_blank"><?php html($contacts['url']); ?></a></li>
Поменять на:
<li class="url"><a href="<?php echo href_to('redirect'). '?url='. urlencode($href); ?>" target="_blank"><?php html($contacts['url']); ?></a></li>

И во 2 ответе сверху я перепутал(т.е. в профайле норм, а вот в картах как видите надо urlencode). Получается это хорошо когда урл типа %3A%2F%2. Тогда всё работает через редирект.
#5 14 сентября 2020 в 15:13
noszone,
%3A%2F%2F == ://
см. здесь.
А Maps у меня нет.
--
Опоздал.
#6 14 сентября 2020 в 15:31
Как понять, что некоторые запросы проходят с кодом 200?

[10/Sep/2020:00:23:32 +0300] "GET / HTTP/1.1" 200 18612 "mysite.com/redirect?url=https://joker.vin/other-games-2/mega888/452-mega888" "Mozilla/5.0 (X11; Ubuntu; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2777.35 Safari/537.36"

Если я вставляю этот урл в свой браузер, то выходит 403 (так как есть правила на блок). mysite.com/redirect?url=https://joker.vin/other-games-2/mega888/452-mega888

Вопрос как он проскочил? Это не ghost referer spam? Когда как бы бот даже не посещает сайт, но его запрос остаётся ликвидным.
#7 14 сентября 2020 в 17:01
noszone, хотите понять? Так прочтите мой пост.
#8 17 сентября 2020 в 09:09
Возвращаясь к теме редиректов, хочу спросить. Например на одном моём проекте стоит форум, Форуму уже лет 5, но его боты не спамят через реферер. То есть, как боты находят редирект? По типу цмс, или по какому-то другому признаку? Будет ли смысл если убрать meta name generator?

Иными словами, если в цмс есть функция редиректа, то боты её используют. Как скрыть эту функицю от ботов?
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.