подставка левого домена в аут

mastermind
Posts: 152
Joined: Fri Jun 10, 2016 1:44 pm

Re: подставка левого домена в аут

Post by mastermind »

тов админ: сделайте пожалуйста что просил Andrew: Как по мне - просто сделать вид, что &url= нету, и тупо слать на аут.
Andrew1
Posts: 910
Joined: Fri Nov 30, 2012 1:18 pm
Contact:

Re: подставка левого домена в аут

Post by Andrew1 »

serge wrote: Sun Oct 07, 2018 12:33 pm
admin wrote: Wed Oct 03, 2018 3:28 pm самый простой вариант прекратить это прямо сейчас - это добавить в коммон

if (!strstr($_SERVER['HTTP_REFERER'], 'your_domain')) {
реф не наш, делаем что надо
}
поробовал сделать:

if (!strstr($_SERVER['HTTP_REFERER'], 'site.com')) {
header("Location: http://www.google.com/");
exit;
}

че-то не работает... при заходе на главную сразу на гугл кидает)
мля, ну зачем эти костыли?
давайте убедим автора скрипта запретить эту херню, да и все :)
admin
Site Admin
Posts: 37202
Joined: Wed Sep 10, 2008 11:43 am

Re: подставка левого домена в аут

Post by admin »

if (isset($_SERVER['HTTP_REFERER']) and $_SERVER['HTTP_REFERER'] != '' and !strstr($_SERVER['HTTP_REFERER'], 'site.com')) {
header("Location: http://www.google.com/");
exit;
}
Don't forget to run script update
admin
Site Admin
Posts: 37202
Joined: Wed Sep 10, 2008 11:43 am

Re: подставка левого домена в аут

Post by admin »

Andrew1 wrote: Sun Oct 07, 2018 1:24 pm
мля, ну зачем эти костыли?
давайте убедим автора скрипта запретить эту херню, да и все :)

не совсем ясно откуда такая реакция. Написал пост "давайте обсудим что с этим делать"
по сообщению ощение что 50 страниц обсуждали и никто ничего не делает.

какое конкретно условие при котором надо редиректить на аут?
Don't forget to run script update
serge
Posts: 888
Joined: Mon Mar 14, 2011 7:53 am

Re: подставка левого домена в аут

Post by serge »

admin wrote: Sun Oct 07, 2018 5:04 pm if (isset($_SERVER['HTTP_REFERER']) and $_SERVER['HTTP_REFERER'] != '' and !strstr($_SERVER['HTTP_REFERER'], 'site.com')) {
header("Location: http://www.google.com/");
exit;
}
на тестовом сайте добавил - не работает..
такая структура аута:
https://www.site.com/out/354.php?url=ht ... .yahoo.com
вместо 354 может быть что угодно...
Кидает на указанный урл яху вместо гугла.

Ну на самом деле иметь рабочий "костыль" это уже лучше, чем ничего. Но учитывая информацию, что базы таких вот аутов (с нашими сайтами в том числе) продают за деньги (а раз продают, значит и покупают и явно не для добрых дел), то я за то, чтобы по дефолту исключить такую возможность везде, а уже "костылем" или в сеттингах включать, если кому вдруг надо.
admin
Site Admin
Posts: 37202
Joined: Wed Sep 10, 2008 11:43 am

Re: подставка левого домена в аут

Post by admin »

"вместо 354 может быть что угодно..."

это значит что это реврайт как я понимаю, иначе бы было 404

добавим тогда проверку какой файл дергается

if (
strstr($_SERVER['SCRIPT_FILENAME'], 'out.php')
and isset($_GET['url']) and $_GET['url'] != 'content'
and isset($_SERVER['HTTP_REFERER'])
and $_SERVER['HTTP_REFERER'] != ''
and !strstr($_SERVER['HTTP_REFERER'], str_replace('www.', '', $_SERVER['HTTP_HOST']))
) {

header("Location: http://www.google.com/");
exit;
}
Don't forget to run script update
serge
Posts: 888
Joined: Mon Mar 14, 2011 7:53 am

Re: подставка левого домена в аут

Post by serge »

все равно редиректит... пробовал и скопировать код и вместо out.php поставить тот мой аут который прописан в htaccess... или я чего-то не понимаю
admin
Site Admin
Posts: 37202
Joined: Wed Sep 10, 2008 11:43 am

Re: подставка левого домена в аут

Post by admin »

Мне тоже сложно догадаться что и как у вас сделано и какие реврайты и что передается

в списке условий все ли понятно?
Don't forget to run script update
libra-team
Posts: 185
Joined: Tue Nov 27, 2012 11:13 am

Re: подставка левого домена в аут

Post by libra-team »

Count clicks with referer other then your domain - а вот эта настройка в каких случаях нужна? Когда кто-то расшаривает твою тумбу или галеру?

Может правда рядом настройку поставить с проверкой реферера клика на аут и если клик не с нашего домена, то отправлять ошибку о несуществовании урла?

Единственный момент - это будет неудобно тем, у кого мобильная версия сайта на сабдомене (если я правильно понимаю эту настройку). В таком случае можно отключить проверку и сделать через common.php в индивидуальном порядке.
admin
Site Admin
Posts: 37202
Joined: Wed Sep 10, 2008 11:43 am

Re: подставка левого домена в аут

Post by admin »

"Count clicks with referer other then your domain - а вот эта настройка в каких случаях нужна? Когда кто-то расшаривает твою тумбу или галеру?"

это дедалось не под конкретную ситуацию, а под запрос "надо вот такая фича" поэтому что было у человека в голове на тот момент - сложно скзаать.



"Может правда рядом настройку поставить с проверкой реферера клика на аут и если клик не с нашего домена, то отправлять ошибку о несуществовании урла?"

это можно сделать в сетингах сист трейдера - worng_ref
Don't forget to run script update
Post Reply