Hijacking verhindern

Beitrag von **sef** » 02.06.2006, 06:56

Hallo zusammen,

ichhabe in mein Forum ein redirect eingebaut.
Jetzt habe ich einen Hinweis bekommen das ich evtl. Hijacken könnte.

Kann das mit dem folgenden Code passieren und wenn ja wie kann ich das verhindern???

Code: Alles auswählen

<?
foreach &#40;$_GET as $key => $value&#41; &#123;
	$site .= $key."=".$value."&";
&#125;
$site = substr&#40;$site, 4, -1&#41;;
?>
<HTML>
<HEAD>

<meta http-equiv="refresh" content="5; URL=<? echo $site; ?>">

</HEAD>
<body>
Sie werden weitergeleitet...
</body>
</HTML>

Vielen Dank

von **Anzeige von ABAKUS** »

Beitrag von **marle** » 02.06.2006, 07:40

das ist kein hijacking
das ist nur ne javascript weiterleitung
hijacking passiert bei einen PHP Header weiterleitung ala 301
also mach dir keine sorgen wegen Hijacking
was ich persönlich machen würde ist diese datei per robots sperren
damit google nicht denk du machst spam durch diese script weiterleitung
(sieht die Tante gar nicht gern)

gruß

Beitrag von **matin** » 02.06.2006, 09:24

meta-refresh ist gar nicht gut ... mach lieber ne saubere 301 draus, in etwa so:

Code: Alles auswählen

header&#40;"HTTP/1.1 301 Moved Permanently"&#41;; 
header&#40;"Location&#58; = <? echo $site; ?>"&#41;;

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **sef** » 02.06.2006, 10:35

Vielen Dank für die Antwoten,

es ging mir eigentlich nur darum den Usern mitzuteilen das ich für die folgenden Inhalte nicht verantwortlich bin.

Habe es jetzt lieber so gelöst das der Link auf der Hinweis Seite dann nochmals angeklickt werden muss.
Also ne ganz normale
<a href="...">Seite</a> Weiterleitung.

Ist mir sicherer bevor ich von Tante G noch nen Rüffel erteilt