LinkBack URL
About LinkBacksNon sapevo che scrivere nel titolo
Allora, in poche parole devo creare una pagina:
link.php?out=LINK
Mi faccia un redirect a LINK.
Praticamente nei post dovrò sostituireconCodice:<a href="LINK">Testo</a>Ho fatto questo script:Codice:<a href="link.php?out=LINK">Testo</a>
Però non mi pare per niente sicuro. Potreste, che ne so, rendere più sicuro lo script in qualche modo?Codice PHP:if(!empty($_GET['link']))
{
$link = $_GET['link'];
header('Location: ' . $link );
}
else
{
header('Location: http://' . $board_config['server_name'] . $board_config['script_path']);
}
Grazie in anticipo
Visualizzazione risultati 1 fino 9 di 9
-
22-02-2009, 00.19.57 #1Guest
Aprire i link esterni al dominio in un'altra finestra usando GET e header
-
22-02-2009, 00.32.51 #2Guest
perchè non lo ritieni sicuro?
Ciauz!
Mattia
-
22-02-2009, 00.35.07 #3Guest
Mi pare troppo semplice per essere sicuro.
Magari cambiando valore a GET riescono fare qualche injection, non lo so, chiedo a voi per quello
-
22-02-2009, 04.07.41 #4
AlterGuru
- Data registrazione
- 08-02-2004
- Messaggi
- 1,413
non credo avrai problemi con un redirect, al massimo puoi controllare che l'input sia realmente un indirizzo.
magari se ci fosse stato un echo o un include avresti potuto avere problemi non controllando adeguatamente l'input."Quando il potere dell'amore supererà l'amore per il potere il mondo conoscerà la pace" Jimmy Hendrix
[ Richiesta: http://www.unibologna.eu/ ] --> [Risposta: http://www.magazine.unibo.it/Magazin...al_Portale.htm Morale] -->[ http://www.anti-phishing.it/news/art...s.13062007.php ]
consoliwebsite.altervista.org
-
22-02-2009, 13.19.52 #5Guest
Non ho ne input ne niente. Utilizzando il bbcode:
Io trasformo il link in questo modo:Codice HTML:[url=LINK]Testo[/url]
Quindi se è interno, il link sarà:Codice PHP:$html = '<a' . ($this->allow_styling && isset($item['params']['class']) ? '' : ' class="post-url"') . ' href="' . ( $url_local ? '' : 'out.php?link=') . htmlspecialchars($url) . '"' . ($url_local ? '' : ' target="_blank"') . $this->add_extras($item['params'], $extras) . '>';
Altrimenti:Codice HTML:[url=LINK]Testo[/url]
Al massimo ci vorrebbe un controllo se viene inserito nella barra degli indirizzi, ma se mi dite che facendo un redirect non succede mi fido e lascio cosìCodice HTML:[url=out.php?link=LINK]Testo[/url]
-
22-02-2009, 13.38.47 #6Guest
Io metterei un trim nel get e anche una @ davanti!
Ciauu! ^^
-
22-02-2009, 15.28.20 #7Guest
Per trim() ci ho pensato, avevo in mente anche una htmlspecialchars() ma non credo sia utile vero?
Originalmente inviato da sIM
-
22-02-2009, 15.32.11 #8
Utente
- Data registrazione
- 01-09-2008
- Messaggi
- 241
la htmlspecialchars() sarebbe utile a livello w3c, in quanto:
<a href="pag.php?s=1&b=3">Link</a>
a volte da entità HTML sconosciuta su &b=
mentre
<a href="pag.php?s=1&b=3">Link</a>
non dovrebbe dare grandi problemi
-
22-02-2009, 15.44.47 #9Guest
Sulla trasformazione del testo non ho problemi, ma vorrei solo essere sicuro che se uno passa un valore a ?link= non crei problemi di sicurezza
Ho risolto, secondo me, utilizzando le funzioni base64_encode() e base64_decode()
Ultima modifica di biccheddu : 22-02-2009 alle ore 16.33.20 Motivo: Soluzione.
