go.php не идет по протоколу https + длина ссылки в символах

HotLab · 2014-04-22T01:31:07.0000000Z

Здравствуйте уважаемые форумчане. Столкнулся с проблемой, что файл редиректа go.php не хочет переходить по ссылке, начинающейся с протокола https. Открывается пустая страница и ни привета, ни ответа ((( Листинг редиректа: <?php $url = isset($_SERVER['QUERY_STRING']) ? $_SERVER['QUERY_STRING'] : ''; $url = str_replace('url=', '', $url); if(preg_match('#(http?|ftp)://\S+[^\s.,>)\];\'\"!?]#i',$url)){ sleep(1); //header("Location: $url"); echo "<div class=\"center\"><img class=\"warn\" src=\"http://www.site.ru/img/1.png\" alt=\"warn\" border=\"0\" height=\"45\" width=\"51\">Вы переходите на другой сайт.<br /> Для подтверждения перехода кликните по ссылке:<br /><a href=\"$url\">$url</a></div></body> </html>"; exit(); } ?> Подскажите пожалуйста, в чем может быть ошибка ? Код скрипта нашел на просторах тырнета. В скрипте есть строчка, как я понял, она отвечает за открытие урла: if(preg_match('#( http? |ftp)://\S+[^\s.,>)\];\'\"!?]#i',$url)){ Методом научного тыка, временно вылечил эту ошибку: if(preg_match('#( http?|https| ftp)://\S+[^\s.,>)\];\'\"!?]#i',$url)){ Но теперь не совсем понятно, нужен ли вопросительный знак после http А так же хотел поинтересоваться, как можно в этом скрипте ограничить длину выводимой ссылки по символам ? К примеру, если на данном форуме вставить длинный урл, то он ограничивается выводом только 54 символов. Исходная ссылка: https://www.google.ru/search?newwindow=1&biw=1920&bih=861&tbm=isch&sa=1&q=baxi+eco+four&oq=baxi+&gs_l=img.3.6.0l10.15309.24950.0.32332.13.10.3.0.0.0.80.594.10.10.0....0...1c.1.42.img..0.13.600.1_rpGecHDPA Пример вывода https://www.google.ru/search?newwindow=1&biw=1920&bih=861&tbm=isch&sa=1&q=baxi+eco+four&oq=baxi+&gs_l=img.3.6.0l10.15309.24950.0.32332.13.10.3.0.0.0.80.594.10.10.0....0...1c.1.42.img..0.13.600.1_rpGecHDPA Спасибо.

HL

118

HotLab

22 апреля 2014, 10:13

#11

SocFishing, спасибо большое. Исправил :o

LEOnidUKG, можно поподробнее про куки ???

Остался нерешенный вопрос, как сократить вывод урла на страницы предупреждения.

- Дорогой выкуп баннерных показов (https://goo.gl/Haxr87). Советую! - СеоПульт (https://seopult.ru/ref/0c1642776e7e1b04) + крауд-ссылки (https://goo.gl/3eXcqn) = успех - Проверенный CashBack сервис (https://goo.gl/mAIbxw). До 30%

118

SocFishing

22 апреля 2014, 10:27

#12

HotLab:
SocFishing, спасибо большое. Исправил :o

LEOnidUKG, можно поподробнее про куки ???

Остался нерешенный вопрос, как сократить вывод урла на страницы предупреждения.

LEOnidUKG, имел ввиду, что без вырезания лишнего можно было бы тырить куки с вашего сайта, например

go.php?url=<script>alert(document.cookie);</script>

но после

$url = strip_tags($url); $url = str_ireplace(array('url=', 'data:', 'javascript:'), '', $url);

не выйдет.

★Сервис идентифицирует (https://socfishing.com/?utm_source=searchengines) посетителей вашего сайта и предоставляет их профили ВКонтакте, Телефон, Почта! Цены копеечные, работаем 8 лет.

HL

118

HotLab

22 апреля 2014, 10:38

#13

SocFishing, понял. Благодарю за информацию.

А по поводу вывода урла для перехода не подскажешь ?

118

SocFishing

22 апреля 2014, 10:43

#14

Не совсем понял что нужно. Но облагородил бы так.

echo "<div class=\"center\"><img class=\"warn\" src=\"http://www.site.ru/img/1.png\" alt=\"warn\" border=\"0\" height=\"45\" width=\"51\">Вы переходите на другой сайт.<br /> Для подтверждения перехода кликните по ссылке:<br /><a href=\"$url\">$url</a></div></body>
</html>";

function getHost($Address) {
$parseUrl = parse_url(trim($Address));
return trim($parseUrl[host] ? $parseUrl[host] : array_shift(explode('/', $parseUrl[path], 2)));
}

echo "<div class=\"center\"><img class=\"warn\" src=\"http://www.site.ru/img/1.png\" alt=\"warn\" border=\"0\" height=\"45\" width=\"51\">Вы переходите на другой сайт.<br /> Для подтверждения перехода кликните по ссылке:<br /><a href=\"$url\" rel=\"nofollow\">".getHost($url)."</a></div></body>
</html>";

еще небольшая поправка

$url = strip_tags($url); $url = str_ireplace(array('url=', 'data:', 'javascript:', '"'), '', $url);

а то можно было сделать так

go.php?url=" onclick="alert();"

тоде уязвимое на XSS место

1

HL

118

HotLab

22 апреля 2014, 10:56

#15

Твой метод хорош, только у переходящего не будет складываться впечатление, что он переходит на главную страницу сайта ???

Продублирую из первого поста:

HotLab:
А так же хотел поинтересоваться, как можно в этом скрипте ограничить длину выводимой ссылки по символам ? К примеру, если на данном форуме вставить длинный урл, то он ограничивается выводом только 54 символов.

Исходная ссылка:
https://www.google.ru/search?newwindow=1&biw=1920&bih=861&tbm=isch&sa=1&q=baxi+eco+four&oq=baxi+&gs_l=img.3.6.0l10.15309.24950.0.32332.13.10.3.0.0.0.80.594.10.10.0....0...1c.1.42.img..0.13.600.1_rpGecHDPA

Пример вывода
https://www.google.ru/search?newwindow=1&biw=1920&bih=861&tbm=isch&sa=1&q=baxi+eco+four&oq=baxi+&gs_l=img.3.6.0l10.15309.24950.0.32332.13.10.3.0.0.0.80.594.10.10.0....0...1c.1.42.img..0.13.600.1_rpGecHDPA

В идеале еще бы добавить, чтобы в title ссылки передавался полный урл без обрезания. Тем самым, наводя на ссылку для перехода человеку выдавался бы полный урл, на который он сейчас будет совершать переход.

В ссылках Яндекс.Директа появились Последние изменения в SAPE В турбо-страницах Директа появились

118

SocFishing

22 апреля 2014, 11:04

#16

Это можно сделать стилями. Пример:

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<style>
.size {
white-space: nowrap; /* Отменяем перенос текста */
overflow: hidden; /* Обрезаем содержимое */
padding: 5px; /* Поля */
text-overflow: ellipsis; /* Многоточие */
}
.size:hover {
background: #f0f0f0; /* Цвет фона */
white-space: normal; /* Обычный перенос текста */
}
</style>
</head>
<body>
<div class="size">Бессознательное вызывает контраст, это обозначено
Ли Россом как фундаментальная ошибка атрибуции, которая
прослеживается во многих экспериментах.</div>
</body>
</html>

Пример:

echo "<style>size {white-space:nowrap;overflow:hidden;text-overflow:ellipsis;padding:5px;} .size:hover {background:#f0f0f0;}</style><div class=\"center\"><img class=\"warn\" src=\"http://www.site.ru/img/1.png\" alt=\"warn\" border=\"0\" height=\"45\" width=\"51\">Вы переходите на другой сайт.<br /> Для подтверждения перехода кликните по ссылке:<br /><a class=\"size\" href=\"$url\" rel=\"nofollow\">$url</a></div></body>
</html>";

1

HL

118

HotLab

22 апреля 2014, 11:16

#17

SocFishing, спасибо. Со всем разобрался )))

Вышел новый Яндекс Браузер с YandexGPT и YandexART

Что делать, если ваша email-рассылка попала в спам