X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

5 страниц V   1 2 3 4 5 >
Открыть тему
Тема закрыта
> Проверка скрипта go.php
Guitaristka
Guitaristka
Topic Starter сообщение 29.12.2018, 13:53; Ответить: Guitaristka
Сообщение #1


Добрый день. На днях обнаружила - что с моего сайта через файл go.php , содержащего одну только строку header('Location: '.$_GET['go']);
в интернете очень много переходов на порносайты.
Поддержка хостинга написала-что нужно прописать проверку скрипта.
Я не программист, и в интернете не особенно поняла что именно надо туда добавить.
Прошу помощи специалистов

Но пока строка выглядит так в поисковиках
https://www.google.com/search?domains=www.g...A1%3B&hl=ru



Прикрепленные файлы
Прикрепленный файл  go.php ( 41 байт ) Кол-во скачиваний: 15
 


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ixman
ixman
сообщение 29.12.2018, 17:10; Ответить: ixman
Сообщение #2


@[member=Guitaristka], я бы вам ещё и предложил сливать куда-нибудь этот адалт трафик, так как вашему сайту он не нужен. А так вам можно попробовать добавить в файл .htaccess что-то в этом духе
 

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?вашсайт.ru [NC]
RewriteRule \go.php - [NC,F,L]

 
Не гарантирую что будет работать


Сообщение отредактировал Ixman - 29.12.2018, 17:11
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Guitaristka
Guitaristka
Topic Starter сообщение 29.12.2018, 17:17; Ответить: Guitaristka
Сообщение #3


Ixman, вставила ваш код - не работает(
Parse error: syntax error, unexpected T_STRING in /home/guitarisеt/public_html/go.php on line 2

Сообщение отредактировал Guitaristka - 29.12.2018, 17:19


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ixman
ixman
сообщение 29.12.2018, 17:19; Ответить: ixman
Сообщение #4


Чуток позже где-нибудь протестирую, а то сейчас времени нет. Самому стало интересно, а то у меня такие редиректы тоже ничем не защищены
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
stvJnK
stvJnK
сообщение 5.1.2019, 17:42; Ответить: stvJnK
Сообщение #5


Guitaristka,
Если я Вас правильно понял, то алгоритм следующий:
1. Проверять на какой сайт хочет перейти пользователь и сравнивать со списком запрещенных.
2. Проверять на скрипт перешли с текущего сайта.
3. Иначе выводить ошибку 404 (страница отсутствует) 

В коде это будет так:

<?php

// Массив с запрещенными сайтами
$blockedUrls = ['xxx.net',''];

/*
* Проверяем адрес для перехода в списке запрещенных.
*/
if(!in_array( parse_url($_GET['go'], PHP_URL_HOST), $blockedUrls )) {
/*
* Проверяем перешли на данный скрипт. Если с текущего сайта, то делаем переход
*/
if($_SERVER['HTTP_HOST'] == parse_url($_SERVER["HTTP_REFERER"], PHP_URL_HOST)) {
header('Location: '.$_GET['go']);
}
}

// Выводим ошибку 404
header("HTTP/1.0 404 Not Found");
exit;

Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Guitaristka
Guitaristka
Topic Starter сообщение 5.1.2019, 18:23; Ответить: Guitaristka
Сообщение #6


stvJnK, Спасибо! Думаю, что не совсем так нужна проверка.
Чтобы не индексировались некоторые внешние ссылки на моем сайте - я их поставила через go.php - то есть человек по ним перейдет куда нужно, а поисковая система будет их видеть не внешними.

Например код выглядит так:

<a class="ss" href="http://guitaristka.ru/go.php?go=http://www.realmusic.ru/morskoyorkestr/" rel="nofollow" onmousemove="window.status='http://www.realmusic.ru/morskoyorkestr/';" onmouseout="window.status='';" title="Ссылки на музыку c участием Алины Юдаевой" target="_blank">www.realmusic.ru/morskoyorkestr</a>


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ixman
ixman
сообщение 5.1.2019, 19:35; Ответить: ixman
Сообщение #7


Guitaristka, я забылся проверить своё решение, но вам в принципе дали рабочий вариант, но громоздкий и не гибкий.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ixman
ixman
сообщение 5.1.2019, 19:52; Ответить: ixman
Сообщение #8


Мой вариант не катит походу
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ilya-X5X
Ilya-X5X
сообщение 5.1.2019, 22:04; Ответить: Ilya-X5X
Сообщение #9


Идея состоит в том, чтобы проверять реферер. Так что оба варианта правильные, но требуют доработки под задачу.

Parse error: syntax error, unexpected T_STRING in /home/guitarisеt/public_html/go.php on line 2

Эта ошибка возникла, потому что вставили код для .htaccess в go.php. Вставлять надо в .htaccess.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Guitaristka
Guitaristka
Topic Starter сообщение 5.1.2019, 22:20; Ответить: Guitaristka
Сообщение #10


[quote name='Ilya74' post='2763482']
Вставила в  .htaccess
Сайт закрылся на белый лист с ошибкой 500
[quote name='stvJnK' post='2763471']
[/quote]

А если оставить только этот код - то порносайты не перейдут? То есть с моего сайта только будет работать переход?

<?
if($_SERVER['HTTP_HOST'] == parse_url($_SERVER["HTTP_REFERER"], PHP_URL_HOST)) {
header('Location: '.$_GET['go']);
}
?>


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
5 страниц V   1 2 3 4 5 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Написать универсальный движок для сайтов на PHP
14 BuxarNET 978 9.11.2020, 17:55
автор: BuxarNET
Горячая тема (нет новых ответов) Проверка позиций сайтов в поисковых системах с помощью Positon.ru
Мониторинг продвижения сайтов
147 Positon 116414 3.11.2020, 13:09
автор: gafre
Открытая тема (нет новых ответов) BatchUniqueChecker - Массовая проверка уникальности URL между собой
0 Chaser 167 26.10.2020, 12:19
автор: Chaser
Открытая тема (нет новых ответов) Написать универсальный движок для сайтов на PHP
0 BuxarNET 244 18.10.2020, 6:58
автор: BuxarNET
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыВеб-разработка (HTML5, CSS3, JavaScript, jQuery, Ajax, PHP)
42 qpPeW 19290 7.10.2020, 3:36
автор: GetUp


 



RSS Текстовая версия Сейчас: 27.11.2020, 0:20
Дизайн