Question

Хи

Я использую метод GET для навигации по одному из моих сайтов. Проблема в том, что какой-то грязный Эйнштейн создал ссылку, которая вызывает другой домен:

http://www.mywebsite.com? Изделия = http://www.dirtyeinstein.com? Fishform.inc

Есть ли скрипт, который я могу использовать, чтобы заблокировать такого рода злоупотребления.

Спасибо.

opHASnoNAME · Answer 1 · 04 декабря 2009

просто проверьте ваш скрипт, если запрашиваемая страница существует, как

// allowed get parameters for product
$whiteList = array(
   'tvs',
   'toys',
);

$menu = $_GET['products'];

if (! in_array($menu, $whiteList) {
   // forward to inde
} else {
  // forward to requested page
}

JCasso · Answer 2 · 04 декабря 2009

Используете ли вы такую навигацию?

http://www.mywebsite.com? = Продукты book.php

Если вы никого не перенаправляете, то есть если вы не используете что-то вроде

http://www.mywebsite.com? * Продукты = 1012 *

Затем просто проверьте строку, если она начинается с "http"

Может помочь:

http://nl2.php.net/manual/en/function.substr.php

Ex:

$str = $_GET['products'];
if (strlen($str) > 4 && if (substr($str, 0, 4) == "http")
{
   echo "You dirty Einstein!! Get out!";
   return;
}

PHP получить навигацию

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

PHP получить навигацию

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов