Конструкция GET /go/url= используется кем-то?

в логах полно таких обращений

 
Посетитель
no avatar
Медаль
Сообщений: 105
В логах доступа сайта много подобного:

Код PHP:
  1. 110.89.9.44 - - [21/Jan/2016:16:16:24 +0300] "GET /go/url=http://www.sewcreativegatton.com.au/rayban/buy-ray-bans_629.HTML HTTP/1.0" 303 0 "-" "Opera/9.80 (Windows NT 6.2; Win64; x64) Presto/2.12.388 Version/12.16"
  2. 185.53.44.91 - - [21/Jan/2016:16:15:38 +0300] "GET /go/url=http:/prediksiqu.blogspot.com HTTP/1.0" 303 0 "-" "Mozilla/5.0 (compatible; XoviBot/2.0; +http://www.xovibot.net/)"
  3. 192.187.106.11 - - [21/Jan/2016:16:18:02 +0300] "GET /go/url=http://www.ppa.org.fj/wp-content/qazx/12.xml HTTP/1.0" 403 1296 "-" "Opera/9.80 (Windows NT 6.2; Win64; x64) Presto/2.12.388 Version/12.16"
  4. 36.235.42.236 - - [21/Jan/2016:16:17:00 +0300] "GET /go/url=http://blackwings.bloggplatsen.se/gilla/?url=http://www.datamaster.com.tw/ HTTP/1.0" 303 0 "-" "Opera/9.80 (Windows NT 6.2; Win64; x64) Presto/2.12.388 Version/12.16"
  5. 188.213.137.81 - - [21/Jan/2016:16:16:48 +0300] "GET /go/url=http://chilevisual.org/index.php?mod=users&action=view&id=778411 HTTP/1.0" 303 0 "-" "Opera/9.80 (Windows NT 6.2; Win64; x64) Presto/2.12.388 Version/12.16"
  6. 134.119.20.197 - - [21/Jan/2016:16:16:41 +0300] "GET /go/url=http://aliandsahar.com/wp-content/rg/4g.xml HTTP/1.0" 403 1296 "-" "Opera/9.80 (Windows NT 6.2; Win64; x64) Presto/2.12.388 Version/12.16"
  7.  
Реально таких внешних ссылок на сайте нет.
Как я понимаю кто-то для чего-то использует конструкцию перехода всех версий InstantCMS /go/url= для каких-то своих целей.
Что это такое и как с этим бороться?
Редактировалось: 1 раз (Последний: 21 января 2016 в 16:41)
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1827
Я бы стал копать в сторону проверки, с какой страницы осуществлен переход на /go/url= . проверяем страницу реферер - если это обращаются с внешнего сайта - шлем его куда подальше, или на главную страницу например.

Таким образом /go/url= будет работать только если переход по ссылке был осуществлен с внутренних страницу сайта.

p.s. не настаиваю, может это решение и не то, первое что в голову пришло.

но о подобных проблемах наслышен не мало. например яша легко сайт приписывает к опасным, если такие ссылки ведут на нехорошие сайты.

p.s. ну и не забываем закрывать этот пусть в роботс
Редактировалось: 2 раз (Последний: 21 января 2016 в 17:18)
Мой блог с плюшками
Посетитель
no avatar
Медаль
Сообщений: 105
kreator:
Я бы стал копать в сторону проверки, с какой страницы осуществлен переход на /go/url= . проверяем страницу реферер - если это обращаются с внешнего сайта - шлем его куда подальше, или на главную страницу например.
Таким образом /go/url= будет работать только если переход по ссылке был осуществлен с внутренних страницу сайта.

Да, мне тоже кажется что такая проверка нужна, вероятно это где то в движке должно быть?
Кто мог бы такой код проверки написать, у меня версия 1.9 InstantCMS, в других версиях возможно код /go/url= другой или уже это исправлено?
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.