Чем опасен go.php?

Question

Руслан Макаров @facepook

С детства болею неизлечимым сео-даром!

PHP

Чем опасен go.php?

Добрый!
Скажите чем опасно редирект на файлы для скачки, через go.php?

<?php
$url = $_GET["url"];
header("Location: $url");
?>

Говорят, что данный код уязвим...
ПС (php не знаю)

Вопрос задан более трёх лет назад
760 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Помогут разобраться в теме Все курсы

Skillbox

Веб-разработчик на PHP

9 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 2

3 комментария

Руслан Макаров @facepook Автор вопроса

аааа вон чего, спасибо! А как сделать тогда, чтобы можно было перечислить домены, на которые можно отправлять, а остальных например на главную кидали бы

Написано более трёх лет назад
D' @Denormalization

Руслан Макаров: Можно например проверять referer, и не пускать если он не совпадает с именем вашего сайта.
Можно задать список разрешенных доменов и сверять с ним.
Вариантов несколько, зависит от степени извращенности.
Если сами не можете сделать, обратитесь на фриланс, там за 200р такое напишут за 10мин.

Написано более трёх лет назад
Артём @seo-art

Как на сайте WordPress избавиться от этой заразы? Все что можно обновил и переустановил, но в консоли Google все равно появляются редиректы. Не могу понять откуда ноги растут.

Написано более двух лет назад

3 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Простой
Как сконвертировать файл в формате excel в pdf?
- 3 подписчика
- 14 нояб.
- 327 просмотров
4

ответа
PHP

+1 ещё

Простой
Запрос на создание таблицы в clickhouse Yandex выдает ошибку 400 Bad Request, что не так с моим запросом?
- 1 подписчик
- 13 нояб.
- 221 просмотр
4

ответа
PHP

+2 ещё

Простой
Создание элемента с необычной формой и прозрачным фоном и рамкой?
- 1 подписчик
- 03 нояб.
- 187 просмотров
0

ответов
PHP

+3 ещё

Средний
Apache 2.4 и php 8.4 под windows. Почему не загружаются модули curl, openssl?
- 2 подписчика
- 01 нояб.
- 310 просмотров
3

ответа
PHP

Простой
Как объединить в один код 2 строчки $array[$key]?
- 2 подписчика
- 31 окт.
- 283 просмотра
2

ответа
PHP

+1 ещё

Простой
Как оптимально подтягивать og:img для списка статей с разных сайтов?
- 1 подписчик
- 27 окт.
- 150 просмотров
1

ответ
PHP

+2 ещё

Простой
Как реализовать зеркало сайт Тильда?
- 1 подписчик
- 22 окт.
- 322 просмотра
0

ответов
PHP

+1 ещё

Простой
Почему перестала работать ЮКасса?
- 1 подписчик
- 19 окт.
- 375 просмотров
1

ответ
PHP

Простой
Как вычислить результат математических операций в строке?
- 1 подписчик
- 17 окт.
- 304 просмотра
3

ответа
PHP

Простой
Можно ли в PHP вкладывать однострочные комментарии // в многострочные /* */?
- 1 подписчик
- 16 окт.
- 292 просмотра
4

ответа
Показать ещё Загружается…

PHP-разработчик

FoodSoul • Калининград

от 180 000 до 250 000 ₽

PHP- разработчик (Symfony)

IT-Spirit • Москва

от 230 000 до 320 000 ₽

Backend PHP developer

Office-Expert.kz

от 200 000 до 290 000 ₽

Answer 1 · 2015-08-17 17:57:44

Раньше, когда на mail.ru/yandex.ru было много подобных редиректов, их использовали для скрытия ссылок в письмах для фейков.
Т.е любой может написать http://вашсайт/go.php?url=http://злойсайт/вирус.ехе и поспамить с таким линком. Юзер при наведении на ссылку увидит ваш домен и перейдет по ссылке, а там вирусы\порно и виагра.
Сайт могут забанить антивирусники\пс и потеряете весь трафик и позиции.

Answer 2 · 2015-08-17 18:01:15

Dimonchik @dimonchik2013

non progredi est regredi

www.inattack.ru/article/crlf-ataki-crlf-injection/...

Ответ написан более трёх лет назад

3 комментария

Чем опасен go.php?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт