Чем опасен go.php?

Question

Руслан Макаров @facepook

С детства болею неизлечимым сео-даром!

PHP

Чем опасен go.php?

Добрый!
Скажите чем опасно редирект на файлы для скачки, через go.php?

<?php
$url = $_GET["url"];
header("Location: $url");
?>

Говорят, что данный код уязвим...
ПС (php не знаю)

Вопрос задан более трёх лет назад
747 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

3 комментария

Руслан Макаров @facepook Автор вопроса

аааа вон чего, спасибо! А как сделать тогда, чтобы можно было перечислить домены, на которые можно отправлять, а остальных например на главную кидали бы

Написано более трёх лет назад
D' @Denormalization

Руслан Макаров: Можно например проверять referer, и не пускать если он не совпадает с именем вашего сайта.
Можно задать список разрешенных доменов и сверять с ним.
Вариантов несколько, зависит от степени извращенности.
Если сами не можете сделать, обратитесь на фриланс, там за 200р такое напишут за 10мин.

Написано более трёх лет назад
Артём @seo-art

Как на сайте WordPress избавиться от этой заразы? Все что можно обновил и переустановил, но в консоли Google все равно появляются редиректы. Не могу понять откуда ноги растут.

Написано более года назад

3 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+3 ещё

Средний
Почему не работает POST-запрос от React(+Redux) к PHP?
- 1 подписчик
- 5 часов назад
- 36 просмотров
1

ответ
PHP

+1 ещё

Средний
Как в symfony распространить сессию и cookie на все поддомены?
- 1 подписчик
- 8 часов назад
- 19 просмотров
0

ответов
PHP

+1 ещё

Средний
Почему $_SERVER['PATH_INFO'] выводит ошибку?
- 1 подписчик
- 15 часов назад
- 70 просмотров
2

ответа
PHP

Простой
Как изменить переменную, которая находится вне класса?
- 1 подписчик
- вчера
- 102 просмотра
3

ответа
PHP

+1 ещё

Простой
Как взаимодействовать с базой, если у тебя запущен вечный скрипт?
- 1 подписчик
- вчера
- 147 просмотров
3

ответа
PHP

+1 ещё

Простой
Почему может возникать mysql ошибка 2006, если timeout 28800?
- 1 подписчик
- 01 мая
- 50 просмотров
1

ответ
PHP

+1 ещё

Простой
Как вывести сумму значений из MySQL в общую таблицу?
- 1 подписчик
- 30 апр.
- 89 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему unserialize возвращает пустое значение?
- 1 подписчик
- 30 апр.
- 89 просмотров
2

ответа
PHP

+1 ещё

Средний
Как настроить карусель в WordPress при добавлении нового типа поста с классами Bootstrap (active)?
- 1 подписчик
- 28 апр.
- 25 просмотров
2

ответа
PHP

Простой
Переход с MD5 на SHA256 что нужно сделать чтобы работало)?
- 1 подписчик
- 28 апр.
- 254 просмотра
3

ответа
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Backend разработчик PHP Laravel

Бюро Цифровых Технологий • Санкт-Петербург

от 120 000 до 180 000 ₽

Нужен человек с опытом работы с библиотекой SwiperJS

03 мая 2024, в 03:55

1000 руб./за проект

Скрипт для оценки ссылки через Virus Total

03 мая 2024, в 02:30

3000 руб./за проект

Переписать бота тг с питона на Go по ветке из гита

03 мая 2024, в 02:03

20000 руб./за проект

Answer 1 · 2015-08-17 17:57:44

Раньше, когда на mail.ru/yandex.ru было много подобных редиректов, их использовали для скрытия ссылок в письмах для фейков.
Т.е любой может написать http://вашсайт/go.php?url=http://злойсайт/вирус.ехе и поспамить с таким линком. Юзер при наведении на ссылку увидит ваш домен и перейдет по ссылке, а там вирусы\порно и виагра.
Сайт могут забанить антивирусники\пс и потеряете весь трафик и позиции.

Answer 2 · 2015-08-17 18:01:15

Dimonchik @dimonchik2013

non progredi est regredi

www.inattack.ru/article/crlf-ataki-crlf-injection/...

Ответ написан более трёх лет назад

3 комментария

Чем опасен go.php?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт