подставка левого домена в аут
-
- Posts: 152
- Joined: Fri Jun 10, 2016 1:44 pm
Re: подставка левого домена в аут
тов админ: сделайте пожалуйста что просил Andrew: Как по мне - просто сделать вид, что &url= нету, и тупо слать на аут.
Re: подставка левого домена в аут
мля, ну зачем эти костыли?serge wrote: ↑Sun Oct 07, 2018 12:33 pmпоробовал сделать:
if (!strstr($_SERVER['HTTP_REFERER'], 'site.com')) {
header("Location: http://www.google.com/");
exit;
}
че-то не работает... при заходе на главную сразу на гугл кидает)
давайте убедим автора скрипта запретить эту херню, да и все
Re: подставка левого домена в аут
if (isset($_SERVER['HTTP_REFERER']) and $_SERVER['HTTP_REFERER'] != '' and !strstr($_SERVER['HTTP_REFERER'], 'site.com')) {
header("Location: http://www.google.com/");
exit;
}
header("Location: http://www.google.com/");
exit;
}
Don't forget to run script update
Re: подставка левого домена в аут
не совсем ясно откуда такая реакция. Написал пост "давайте обсудим что с этим делать"
по сообщению ощение что 50 страниц обсуждали и никто ничего не делает.
какое конкретно условие при котором надо редиректить на аут?
Don't forget to run script update
Re: подставка левого домена в аут
на тестовом сайте добавил - не работает..admin wrote: ↑Sun Oct 07, 2018 5:04 pm if (isset($_SERVER['HTTP_REFERER']) and $_SERVER['HTTP_REFERER'] != '' and !strstr($_SERVER['HTTP_REFERER'], 'site.com')) {
header("Location: http://www.google.com/");
exit;
}
такая структура аута:
https://www.site.com/out/354.php?url=ht ... .yahoo.com
вместо 354 может быть что угодно...
Кидает на указанный урл яху вместо гугла.
Ну на самом деле иметь рабочий "костыль" это уже лучше, чем ничего. Но учитывая информацию, что базы таких вот аутов (с нашими сайтами в том числе) продают за деньги (а раз продают, значит и покупают и явно не для добрых дел), то я за то, чтобы по дефолту исключить такую возможность везде, а уже "костылем" или в сеттингах включать, если кому вдруг надо.
Re: подставка левого домена в аут
"вместо 354 может быть что угодно..."
это значит что это реврайт как я понимаю, иначе бы было 404
добавим тогда проверку какой файл дергается
if (
strstr($_SERVER['SCRIPT_FILENAME'], 'out.php')
and isset($_GET['url']) and $_GET['url'] != 'content'
and isset($_SERVER['HTTP_REFERER'])
and $_SERVER['HTTP_REFERER'] != ''
and !strstr($_SERVER['HTTP_REFERER'], str_replace('www.', '', $_SERVER['HTTP_HOST']))
) {
header("Location: http://www.google.com/");
exit;
}
это значит что это реврайт как я понимаю, иначе бы было 404
добавим тогда проверку какой файл дергается
if (
strstr($_SERVER['SCRIPT_FILENAME'], 'out.php')
and isset($_GET['url']) and $_GET['url'] != 'content'
and isset($_SERVER['HTTP_REFERER'])
and $_SERVER['HTTP_REFERER'] != ''
and !strstr($_SERVER['HTTP_REFERER'], str_replace('www.', '', $_SERVER['HTTP_HOST']))
) {
header("Location: http://www.google.com/");
exit;
}
Don't forget to run script update
Re: подставка левого домена в аут
все равно редиректит... пробовал и скопировать код и вместо out.php поставить тот мой аут который прописан в htaccess... или я чего-то не понимаю
Re: подставка левого домена в аут
Мне тоже сложно догадаться что и как у вас сделано и какие реврайты и что передается
в списке условий все ли понятно?
в списке условий все ли понятно?
Don't forget to run script update
-
- Posts: 185
- Joined: Tue Nov 27, 2012 11:13 am
Re: подставка левого домена в аут
Count clicks with referer other then your domain - а вот эта настройка в каких случаях нужна? Когда кто-то расшаривает твою тумбу или галеру?
Может правда рядом настройку поставить с проверкой реферера клика на аут и если клик не с нашего домена, то отправлять ошибку о несуществовании урла?
Единственный момент - это будет неудобно тем, у кого мобильная версия сайта на сабдомене (если я правильно понимаю эту настройку). В таком случае можно отключить проверку и сделать через common.php в индивидуальном порядке.
Может правда рядом настройку поставить с проверкой реферера клика на аут и если клик не с нашего домена, то отправлять ошибку о несуществовании урла?
Единственный момент - это будет неудобно тем, у кого мобильная версия сайта на сабдомене (если я правильно понимаю эту настройку). В таком случае можно отключить проверку и сделать через common.php в индивидуальном порядке.
Re: подставка левого домена в аут
"Count clicks with referer other then your domain - а вот эта настройка в каких случаях нужна? Когда кто-то расшаривает твою тумбу или галеру?"
это дедалось не под конкретную ситуацию, а под запрос "надо вот такая фича" поэтому что было у человека в голове на тот момент - сложно скзаать.
"Может правда рядом настройку поставить с проверкой реферера клика на аут и если клик не с нашего домена, то отправлять ошибку о несуществовании урла?"
это можно сделать в сетингах сист трейдера - worng_ref
это дедалось не под конкретную ситуацию, а под запрос "надо вот такая фича" поэтому что было у человека в голове на тот момент - сложно скзаать.
"Может правда рядом настройку поставить с проверкой реферера клика на аут и если клик не с нашего домена, то отправлять ошибку о несуществовании урла?"
это можно сделать в сетингах сист трейдера - worng_ref
Don't forget to run script update