Как ты на практике это собрался применить? Ни один браузер не пропустит угловые скобки и кавычки в адресе, а на странице они отображаются в том виде, в котором передаются, в urlencode.
Я не знаю, чайник я в этом деле. Профессионалы наверное смогут. А что за пример вы привели? Я не понял. Скажите, чтобы не было подмены и вообще, чтобы реферер не передавался лучше использовать Code: w.document.write('<meta http-equiv="refresh" content="0;url='+url+'">'); как на этом форуме?
Пример того, что проверяется только наличие "www.tryda.ru" в строке, но не проверяется, является ли эта подстрока доменом. На этом форуме не для всех браузеров работает скрытие реферера. Редирект можно так сделать: PHP: $url = (empty($_GET['url']) || is_array($_GET['url'])) ? 'index.php' : urlencode($_GET['url']); header("Location: http://www.tryda.ru/$url"); Зачем скрывать реферер?
А мне нужен редирект на другой сайт, а не внутри моего сайта. Я не знаю, зачем скрывают? Мне не нужно скрывать. Началось всё с того, что AKYLA пишет, что используя мой скрипт follow.php, который делает редирект, Поэтому я и спрашивал, как мне защититься от этого. Т.е. какой код мне прописать в скрипте перенаправления.
Чувак где же ты??? это я тебя похекал без обид, случайно вышло) Как увидишь отпишись в личку, а лучше выброси его нахер, официальный сайт тоже сегодня похекал, меняй движок, весь в дырках!
Судя по первым страницам топика ты искал уязвимости акунетиксом, а не руками - это не тру + умиляет твоя фраза аля "похекал", ЧСВ поднялось что ли, умник ? За случайно бьют отчаянно
t3cHn0iD чувак, просто иди на ***! и будешь понтить в школе! Запомни лось, все гинеальное просто! Парень жжёт))))
Охотник, благодарю за то, что "похекал". Только сообщи, как это случайно вышло у тебя. Не таи. Что, куда вводил и совал. Тебе надо быть спокойнее. Почему такая бурная реакция? Правильно ведь заметили - ты начал с автомата. А в ваших кругах ценится "handmade", т.е. что сделано ручками. И русские поговорки ты разве не знаешь? Похоже нет. А вот мы с t3cHn0iD лет 30 назад читали про них. Как это "лоханули"? Парень хакнул сайт, зашел в админку. Только вот не колется, как сумел это сделать.
уязвимости у тебя я писал в теме постами выше, но так как XSS у тебя не активная я просто скрыв ссылку под видом своего сайта сунул его себе в профиль, ты по ссылке прошёл, мне пришли твой куки, так и произошёл весь взлом, кстати в куках был зашифрованный пароль твой и логин, так что авторизоваться было не сложно.
Умиляют твои детско-садовские маразматичные фразочки о то что тру, а что не тру! Если тебя поимели - то тебя поимели и это факт. И только это имеет значение в безопасности! И не важно где, как, в какую дырку и каким девайсом и способом тебя отымели. Важно лишь то что тебя отымели. А ты потом с отъюзанным своим богатством кричи что тру а что не тру И кстати о ТРУ. Хакеры на то и хакеры, что во все времена пытались всю рутинную работу перекладывать на комьютер и максимально автоматизировать свою работу, иначе зачем нужна ЭВМ, если все делать руками это тру ?!
OxoTnik, что выяснилось ли новенького? Я вот подправил в одном месте, не знаю то-ли? Посмотри, остались ли где дыры?
