Seite 1 von 1
Hijacking verhindern
Verfasst: 02.06.2006, 06:56
von sef
Hallo zusammen,
ichhabe in mein Forum ein redirect eingebaut.
Jetzt habe ich einen Hinweis bekommen das ich evtl. Hijacken könnte.
Kann das mit dem folgenden Code passieren und wenn ja wie kann ich das verhindern???
Code: Alles auswählen
<?
foreach ($_GET as $key => $value) {
$site .= $key."=".$value."&";
}
$site = substr($site, 4, -1);
?>
<HTML>
<HEAD>
<meta http-equiv="refresh" content="5; URL=<? echo $site; ?>">
</HEAD>
<body>
Sie werden weitergeleitet...
</body>
</HTML>
Vielen Dank
Verfasst: 02.06.2006, 07:40
von marle
das ist kein hijacking
das ist nur ne javascript weiterleitung
hijacking passiert bei einen PHP Header weiterleitung ala 301
also mach dir keine sorgen wegen Hijacking
was ich persönlich machen würde ist diese datei per robots sperren
damit google nicht denk du machst spam durch diese script weiterleitung
(sieht die Tante gar nicht gern)
gruß
Verfasst: 02.06.2006, 09:24
von matin
meta-refresh ist gar nicht gut ... mach lieber ne saubere 301 draus, in etwa so:
Code: Alles auswählen
header("HTTP/1.1 301 Moved Permanently");
header("Location: = <? echo $site; ?>");
Verfasst: 02.06.2006, 10:35
von sef
Vielen Dank für die Antwoten,
es ging mir eigentlich nur darum den Usern mitzuteilen das ich für die folgenden Inhalte nicht verantwortlich bin.
Habe es jetzt lieber so gelöst das der Link auf der Hinweis Seite dann nochmals angeklickt werden muss.
Also ne ganz normale
<a href="...">Seite</a> Weiterleitung.
Ist mir sicherer bevor ich von Tante G noch nen Rüffel erteilt
