Убрать редиректы в ссылках

 
Посетитель
small user social cms
Медаль
Сообщений: 252
Поступила жалоба что на сервере наблюдается вредоносная сетевая активность с сайта https://xn--80adbhunc2aa3al.xn--80asehdb/redirect?url=http%3A%2F%2Fcafenews.vn%2Fwp-content%2Fuploads%2F2019%2F01%2Fdomainchecker%2Felenco_img.php%2Fdyx%2Fnkpx%2F%3Fpound%3Dhrmya1y1t20hn0snh#pzfanhgrfwaczcn

Вопрос: Можно ли как-то заблокировать редирект: https://xn--80adbhunc2aa3al.xn--80asehdb/redirect?url=http%3A%2F%2Fcafenews.vn

Если нельзя по простому, то как вообще отключить редирект?

Это явно не ссылка на сайте, а просто делают url таким типа с моего сайта редирект.
Получай 2000р. на карту - за каждый хостинг оформленный для клиента. Установка CMS с улучшенным шаблоном бесплатно
Посетитель
small user social cms
Медаль
Сообщений: 223
Александр Сергеевич, в компоненте Редиректы /admin/controllers/edit/redirect/options включите "Проверять HTTP referer" тогда ссылки будут работать только если перешли на самом деле на вашем сайте

если отключить этот компонент, то и сами редиректы полностью перестанут работать
Редактировалось: 1 раз (Последний: 15 июня 2020 в 19:37)
Быстрые VPS в Германии
Реклама
cms
Посетитель
small user social cms
Медаль
Сообщений: 252
Извиняюсь, не указал версию 2.5.1
там нет в компонентах: Редиректы
Получай 2000р. на карту - за каждый хостинг оформленный для клиента. Установка CMS с улучшенным шаблоном бесплатно
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2679
Александр Сергеевич, стоит обновиться.

А пока можете просто удалить папку system/controllers/redirect/
Но кроме плохих сломаются их хорошие редиректы, которые есть на сайте.
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/ tm @zau4man
Посетитель
small user social cms
Медаль
Сообщений: 361
Александр Сергеевич, была такая задача.
Посетитель
small user social cms
Медаль
Сообщений: 252
Спасибо! Все редиректы выводят 403

но если есть возможность блокировать в редиректах только сайт cafenews.vn то было бы лучше smile
Нельзя это в коде подправить? :

// боремся с редиректами
// в корне сайта, в самом начале файла index.php вставляем:

if(strpos($_SERVER['REQUEST_URI'], '/redirect?url=http') !== false)
{
$is_access = 0; // нет доступа
if(!empty($_SERVER['HTTP_REFERER'])){
if(strpos($_SERVER['HTTP_REFERER'], 'http://'.$_SERVER['HTTP_HOST']) === 0)
{$is_access = 1;} // есть доступ
if(strpos($_SERVER['HTTP_REFERER'], 'https://'.$_SERVER['HTTP_HOST']) === 0)
{$is_access = 1;} // есть доступ
}
if($is_access != 1){
$msg = " 403 Forbidden";
header($_SERVER["SERVER_PROTOCOL"].$msg);
exit("<h1>{$msg}</h1>");
}
}
//-----------------------------------
Получай 2000р. на карту - за каждый хостинг оформленный для клиента. Установка CMS с улучшенным шаблоном бесплатно
Посетитель
small user social cms
Медаль
Сообщений: 361
Александр Сергеевич:
но если есть возможность блокировать в редиректах только сайт cafenews.vn то было бы лучше
Не факт. Если повадятся другие, что будете делать? Мне кажется универсальное решение здесь уместнее.
А так, у вас в этом коде есть функция strpos(), которая и находит ситуацию с редиректом.
Посетитель
small user social cms
Почетный донор проектаМедаль
Сообщений: 336
Можно добавить домены исключения) при которых редирект будет допустим на главную портала + трафик)
Решаю проблемы на ваших проектах)
Посетитель
small user social cms
Медаль
Сообщений: 252
ideasdigger:
Можно добавить домены исключения) при которых редирект будет допустим на главную портала + трафик)
Я так понимаю если оставлять редирект на главную, то нагрузка будет на сервер если очень много запросов.
Получай 2000р. на карту - за каждый хостинг оформленный для клиента. Установка CMS с улучшенным шаблоном бесплатно
Посетитель
small user social cms
Почетный донор проектаМедаль
Сообщений: 336
Александр Сергеевич:

ideasdigger:
Можно добавить домены исключения) при которых редирект будет допустим на главную портала + трафик)
Я так понимаю если оставлять редирект на главную, то нагрузка будет на сервер если очень много запросов.

возможно но с другой стороны это трафик)
Решаю проблемы на ваших проектах)
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2066
Может я задачи не понял... но вот так не ?

Код PHP:
  1.  
  2.  
  3. RewriteCond %{HTTP_HOST} !site.ru
  4. RewriteRule (.*) - [G,L]
  5.  
  6.  
Добавить это в .htaccess вместо site.ru Ваш домен.
Теперь ВСЕ посторонние сайты не смогут использовать ссылки с редиректом через Ваш сайт...
Редактировалось: 2 раз (Последний: 21 июня 2020 в 12:01)
Посетитель
small user social cms
Медаль
Сообщений: 252
Не, с таким кодом в .htaccess всё равно редиректит
Получай 2000р. на карту - за каждый хостинг оформленный для клиента. Установка CMS с улучшенным шаблоном бесплатно
Посетитель
small user social cms
Медаль
Сообщений: 144
Чем всё решилось?
У меня тоже хостер отрубил возможность отправки почты из-за рассылки спама через сайт.
Как оказалось, проблема не в редиректе, а в модуле Подписка. Через него шел спам.
А то, что по умолчанию там включена возможность Гостям подписываться, упрощало спамерам задачу.
В начало страницы
Предыдущая темаПерейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.