Autor Zpráva
speedy236
Profil
Zdravím,
přes web potřebuji odkazovat na jiné stránky a z jistého důvodu jsem to "zprasil" takhle:
<?php
$page = $_GET['page'];
header("Location: $page");
?>
Aneb obsah souboru out.php přes který přecházím na jiné weby. A moje otázka zní, dá se tohoto nějak prakticky zneužít?
han5vk
Profil
Čo presne myslíš pod zneužiť? Ak si niekto zavolá /cesta/out.php?page=http://any.thing tak ho to presmeruje na stránku ktorú si napíše do ?page . To rovno môže obsah ?page napísať do adresného riadku. Prečo nepoužívaš jednoducho odkazy?
speedy236
Profil
Nemám zrovna náladu se rejpat do pluginů Worpdpressu a vymýšlet si jak to udělat. Mám plugin, který za každým odkazem mimo web hodí ikonku, která mi u tlačítek odkaz deformuje, tak jsem to chtěl takto vyřešit. Zneužitím jsem myslel jako to, že by si někdo mohl dopsat něco za odkaz, třeba ukončit header a dopsat vlastní PHP kód.
Kubo2
Profil
speedy236:
Nie, tebou popísaným spôsobom to zneužiť určite nejde, je to úplne irelevantné.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: