Задать вопрос
facepook
@facepook
С детства болею неизлечимым сео-даром!

Чем опасен go.php?

Добрый!
Скажите чем опасно редирект на файлы для скачки, через go.php?
<?php
$url = $_GET["url"];
header("Location: $url");
?>


Говорят, что данный код уязвим...
ПС (php не знаю)
  • Вопрос задан
  • 766 просмотров
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
  • Stepik
    PHP (pro)
    2 недели
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
Denormalization
@Denormalization
Раньше, когда на mail.ru/yandex.ru было много подобных редиректов, их использовали для скрытия ссылок в письмах для фейков.
Т.е любой может написать http://вашсайт/go.php?url=http://злойсайт/вирус.ехе и поспамить с таким линком. Юзер при наведении на ссылку увидит ваш домен и перейдет по ссылке, а там вирусы\порно и виагра.
Сайт могут забанить антивирусники\пс и потеряете весь трафик и позиции.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы