Убрать редиректы в ссылках

#1 15 июня 2020 в 18:03
Поступила жалоба что на сервере наблюдается вредоносная сетевая активность с сайта xn--80adbhunc2aa3al.xn--80asehdb/redirect?url=http%3A%2F%2Fcafenews.vn%2Fwp-content%2Fuploads%2F2019%2F01%2Fdomainchecker%2Felenco_img.php%2Fdyx%2Fnkpx%2F%3Fpound%3Dhrmya1y1t20hn0snh#pzfanhgrfwaczcn

Вопрос: Можно ли как-то заблокировать редирект: xn--80adbhunc2aa3al.xn--80asehdb/redirect?url=http%3A%2F%2Fcafenews.vn

Если нельзя по простому, то как вообще отключить редирект?

Это явно не ссылка на сайте, а просто делают url таким типа с моего сайта редирект.
#2 15 июня 2020 в 19:37
Александр Сергеевич, в компоненте Редиректы /admin/controllers/edit/redirect/options включите "Проверять HTTP referer" тогда ссылки будут работать только если перешли на самом деле на вашем сайте

если отключить этот компонент, то и сами редиректы полностью перестанут работать
#3 15 июня 2020 в 19:39
Извиняюсь, не указал версию 2.5.1
там нет в компонентах: Редиректы
#4 15 июня 2020 в 20:08
Александр Сергеевич, стоит обновиться.

А пока можете просто удалить папку system/controllers/redirect/
Но кроме плохих сломаются их хорошие редиректы, которые есть на сайте.
#6 16 июня 2020 в 08:12

xn--80adbhunc2aa3al.xn--80asehdb/redirect?url=http%3A%2F%2Fcafenews.vn%2Fwp-content%2Fuploads%2F2019%2F01%2Fdomainchecker%2Felenco_img.php%2Fdyx%2Fnkpx%2F%3Fpound%3Dhrmya1y1t20hn0snh

@IamB
Спасибо! Все редиректы выводят 403

но если есть возможность блокировать в редиректах только сайт cafenews.vn то было бы лучше smile
Нельзя это в коде подправить? :

// боремся с редиректами
// в корне сайта, в самом начале файла index.php вставляем:

if(strpos($_SERVER['REQUEST_URI'], '/redirect?url=http') !== false)
{
$is_access = 0; // нет доступа
if(!empty($_SERVER['HTTP_REFERER'])){
if(strpos($_SERVER['HTTP_REFERER'], 'http://'.$_SERVER['HTTP_HOST']) === 0)
{$is_access = 1;} // есть доступ
if(strpos($_SERVER['HTTP_REFERER'], 'https://'.$_SERVER['HTTP_HOST']) === 0)
{$is_access = 1;} // есть доступ
}
if($is_access != 1){
$msg = " 403 Forbidden";
header($_SERVER["SERVER_PROTOCOL"].$msg);
exit("<h1>{$msg}</h1>");
}
}
//-----------------------------------
#7 16 июня 2020 в 10:35

но если есть возможность блокировать в редиректах только сайт cafenews.vn то было бы лучше

Александр Сергеевич
Не факт. Если повадятся другие, что будете делать? Мне кажется универсальное решение здесь уместнее.
А так, у вас в этом коде есть функция strpos(), которая и находит ситуацию с редиректом.
#8 19 июня 2020 в 23:09
Можно добавить домены исключения) при которых редирект будет допустим на главную портала + трафик)
#9 20 июня 2020 в 03:43

Можно добавить домены исключения) при которых редирект будет допустим на главную портала + трафик)

ideasdigger
Я так понимаю если оставлять редирект на главную, то нагрузка будет на сервер если очень много запросов.
#10 20 июня 2020 в 22:28


Можно добавить домены исключения) при которых редирект будет допустим на главную портала + трафик)

ideasdigger
Я так понимаю если оставлять редирект на главную, то нагрузка будет на сервер если очень много запросов.

Александр Сергеевич

возможно но с другой стороны это трафик)
#11 21 июня 2020 в 11:58
Может я задачи не понял… но вот так не ?

  1.  
  2.  
  3. RewriteCond %{HTTP_HOST} !site.ru
  4. RewriteRule (.*) - [G,L]
  5.  
  6.  
Добавить это в .htaccess вместо site.ru Ваш домен.
Теперь ВСЕ посторонние сайты не смогут использовать ссылки с редиректом через Ваш сайт…
#12 21 июня 2020 в 13:08
Не, с таким кодом в .htaccess всё равно редиректит
#13 24 июня 2020 в 16:41
Чем всё решилось?
У меня тоже хостер отрубил возможность отправки почты из-за рассылки спама через сайт.
Как оказалось, проблема не в редиректе, а в модуле Подписка. Через него шел спам.
А то, что по умолчанию там включена возможность Гостям подписываться, упрощало спамерам задачу.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.