Przesunięty przez: Matteo
09-11-2013, 09:29 |
HTTP Redirect 2.1 |
| Autor |
Wiadomość |
VanLisek
Pomógł: 17 razy
Posty: 278
|
 Wysłany: 31-08-2010, 12:00
|
|
|
| Cytat: | | VanLisek, chyba tak. Sprawdzę połączenie SF+httpredir na forum testowym jutro ok? |
Spoko.  |
_________________
Come back... |
|
 |
|
 |
Gadatliwa Kasia 
|
|
|
|
|
eXoduse
Pomógł: 1 raz
Posty: 24
|
| Wysłany: 01-09-2010, 15:57
|
|
|
A byłaby możliwość wbudowania w tą modyfikację ukrywania referrer'a przed dodawanie czegoś na wzór: http://chwdp.org/ref/  Chodzi mi oczywiście aby modyfikacja sama dodawała określony przedrostek do adresów przed przekierowaniem użytkownika. |
|
 |
|
|
Polaczek
Pomógł: 351 razy
Posty: 2297
|
| Wysłany: 01-09-2010, 18:34
|
|
|
| eXoduse, jaki przedrostek? Nie wiem też jak ma ukryć referer. Tak aby nie było pokazane z jakiego adresu dany użytkownik wchodził? No to się nie da inaczej niż wpisać w pasek adresu dany URL. |
_________________
The Cephei Family
stuff 'n' stuff |
|
|
|
|
|
eXoduse
Pomógł: 1 raz
Posty: 24
|
| Wysłany: 01-09-2010, 20:53
|
|
|
No przykład: ktoś podaje adres http://www.przemo.org a skrypt sam po przekierowaniu użytkownika dodawał by przykładowo przedrostek http://chwdp.org/? i link by wyglądał następująco: http://chwdp.org/?http://www.przemo.org  No ale to mało ważne akurat, bo mam inny problem. Po wgraniu tej modyfikacji teraz dostaje po kilkanaście maili w krótkich odstępach czasu:
Po kliknięciu w jakikolwiek link zamiast przejścia na ekran z informacjami o przekierowaniu, itd. wyskakuje Hacking attempt. |
|
|
|
|
|
Polaczek
Pomógł: 351 razy
Posty: 2297
|
| Wysłany: 01-09-2010, 21:04
|
|
|
eXoduse, używasz zabezpieczenia od Przema
znajdź:
| Kod: | | && $key != 'highlight' |
dodaj po:
w common.php
- co do adresu to nie wiem czy to ważne. |
_________________
The Cephei Family
stuff 'n' stuff |
|
|
|
|
|
eXoduse
Pomógł: 1 raz
Posty: 24
|
|
|
|
|
|
Polaczek
Pomógł: 351 razy
Posty: 2297
|
| Wysłany: 02-09-2010, 15:30
|
|
|
eXoduse, muszę poprawić i tak modyfikację - ucina ona zmienne $_GET  |
_________________
The Cephei Family
stuff 'n' stuff |
|
|
|
|
|
eXoduse
Pomógł: 1 raz
Posty: 24
|
| Wysłany: 02-09-2010, 16:15
|
|
|
| Tak na oko kiedy jakaś poprawka wyjdzie, ponieważ nie wiem czy zostawić modyfikację czy tymczasowo usunąć. |
|
|
|
|
|
Polaczek
Pomógł: 351 razy
Posty: 2297
|
| Wysłany: 02-09-2010, 16:15
|
|
|
| Za ~7-14 dni. |
_________________
The Cephei Family
stuff 'n' stuff |
|
|
|
|
|
Sh4d0v
Pomógł: 3 razy
Posty: 73
|
| Wysłany: 18-01-2011, 00:52
|
|
|
Polecam wykonać poprawkę bezpieczeństwa by Sh4d0v:
Otwórz httpredir.php:
ZNAJDŹ
| Kod: | | $page_title = false; |
DODAJ POD
| Kod: | function antyhaker($in){
$out = $in;
if(!get_magic_quotes_gpc()){ //Jeśli jest wyłączone
$out = addslashes($out); //Dodaje slesze
}
$out = htmlspecialchars($out); //Usuwa HTML-a
return $out;
}
foreach($_COOKIE as $k=>$w){
$_COOKIE[$k] = antyhaker($w);
}
foreach($_POST as $k=>$w){
$_POST[$k] = antyhaker($w);
}
foreach($_GET as $k=>$w){
$_GET[$k] = antyhaker($w);
}
foreach($_REQUEST as $k=>$w){
$_REQUEST[$k] = antyhaker($w);
} |
ZNAJDŹ
| Kod: | | $http = htmlspecialchars($_GET['http']); |
ZAMIEŃ NA
| Kod: | | $http = antyhaker($_GET['http']); |
Po tej poprawce, przestał działaś u mnie nawet najprostrzy atak XSS, który wcześniej DZIAŁAŁ!
Próbuje i próbuje..ale już mi nie idzie  Żaden jak na razie atak nie działa
Funkcja znaleziona na google, ale sprawna.
Pozdrawiam. |
|
|
|
|
|
Polaczek
Pomógł: 351 razy
Posty: 2297
|
| Wysłany: 18-01-2011, 12:16
|
|
|
| Sh4d0v napisał/a: | | out = htmlspecialchars($out); //Usuwa HTML-a |
Ciekawe... już to było w standardzie. Po co tworzyć nową funkcję skoro można zabezpieczyć za pomocą trim()?
Zapomniałem dodać niestety dodać trim() dodatkowo. Jak wrocę do domu to poprawię. |
_________________
The Cephei Family
stuff 'n' stuff |
|
|
|
|
|
Sguner
Posty: 1
|
| Wysłany: 09-09-2012, 16:53
|
|
|
Witam
Jestem zielony w php by przemo, wiec proszę Was o pomoc.
Zrobiłem wszystko tak jak należy (nawet 2 razy) i za każdym razem wyskakuje mi "Hacking attempt".
Sami zobaczcie: http://sgun.pl/viewtopic.php?p=37#37
Ktoś wie czemu tak się dzieje?
[ Dodano: 09-09-2012, 17:07 ]
(Nie można edytować postu, więc muszę napisać drugi)
Teraz mi działa, lecz nie do końca...
Gdy klikam na przykładowy link: http://www.onet.pl/ to wywala mi Hacking attempt.
Gdy klikam na www.onet.pl (bez http://) to daje mi to okienku Rezygnacji lub Przejścia dalej i jak klikam, aby przejść dalej to wywala mi: Warning: Cannot modify header information - headers already sent by (output started at /home/sgun/public_html/cache/tpl_subSilver.overall_header.php:2) in /home/sgun/public_html/httpredir.php on line 48
Nie rozumiem tego błędu. Możecie sprawdzić ten błąd pod tym linkiem: http://sgun.pl/viewtopic.php?p=37 |
|
|
|
|
|
Gadatliwa Kasia
|
|
|
|
|
Azuel
Pomógł: 1 raz
Posty: 69
|
| Wysłany: 21-05-2013, 14:38
|
|
|
I Jak?
Przez grubo ponad pół roku nikt nie potrafi naprawić tej modyfikacji? Wówczas nie powinna znajdować się ona w gotowych modyfikacjach względem braku kompatybilności z najpopularniejszą modyfikacją Spider Friendly której używa około 70 % użytkowników przema.
Dodam od siebie że po instalacji tej modyfikacji po kliknięciu w jakikolwiek link wewnętrzny lub zewnętrzny w pasku adresu pojawia się takie oto złożenie linku które jak dla mnie wygląda chaotycznie i niewłaściwie.
| Kod: | | https://adresstrony.pl/httpredir.php?http=http://www.youtube.com/watch?v=yht8Asip9DM&confirm=0 |
I to bez względu na to czy link w poście zaczyna się od https, http czy od www.
Pozdrawiam.
[ Dodano: 21-05-2013, 14:39 ]
Mały edit.
Miało być naisane przez grubo ponad 2 lata a nie pół roku.
Wobec tego jak dla mnie modyfikacja dawno powinna być w koszu.
Pozdrawiam. |
|
|
|
|
|
|
|
FAQ - PIERWSZA POMOC!!
REGULAMIN
SZUKAJ
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Download
Katalog Forów
