ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (18): В начало « 5 6 7 8 [9] 10 11 12 13 » В конец    

> Без описания
yura3d
Отправлено: 19 февраля 2010 — 10:42
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Zeg
robert
mastersound
Приведите ссылки на страницы с теми сообщениями, где редирект не срабатывает.
 
 
lisiycat
Отправлено: 19 февраля 2010 — 13:06
Post Id



Пользователь
ExBB Team
ExBB Ukrainian Translator


Покинул форум
Сообщений всего: 560
Дата рег-ции: Февр. 2009  
Откуда: Чернигов
Репутация: 56




yura3d пишет:
Приведите ссылки на страницы с теми сообщениями, где редирект не срабатывает.


У меня тоже заметил только на одной ссылке такую проблему
Вот она эта ссылка http://charka.org.ua/forum/topic...84803#1266484803

Остальные работают (понятное дело, что не хватит и дня, чтоб совсем все проверить...но некоторые просмотрел)
 
 
Zeg
Отправлено: 19 февраля 2010 — 16:15
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 891
Дата рег-ции: Март 2009  
Откуда: Беларусь
Репутация: 89




yura3d, верну обратно вечером скрипт, набросю ссылок.
Например не работал редирект на http://fit-media.com и пр. Я несколько разных ссылок "тыкал", получал просто пустой экран. Аналогично было с предыдущей версий файла rd.php.
 
 
Zeg
Отправлено: 19 февраля 2010 — 23:54
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 891
Дата рег-ции: Март 2009  
Откуда: Беларусь
Репутация: 89




Провел тестирование. Вернул скрипт как есть. Ткнул ссылки отсюда такие:

http://be.wikipedia.org/wiki/Рака_Бася
и
http://www.pogoda.by/315/mapGidro.html.

Редирект сработал в обоих случаях, но в первом кириллица была "переколбашена", т.е. java-скрипт не отработал.

Потом взял ссылку из подписи профиля на http://fit-media.com. Она не сработала, значит сработал die. Подправил "регулярку", добавил знак "-", т.к. его не было:

CODE:
if (!preg_match('#^(http|https|ftp)%3A%2F%2([a-zA-Z0-9\.%\+\-_]+)$#is', urlencode($_SERVER['QUERY_STRING'])))


Редирект заработал.

Следовательно, осталось запустить кириллицу.
(Добавление)
Вообще, надо в регуляроное выражение добавить и другие символы, как минимум "?", "&", "=", "~". ИМХО.
 
 
altjo
Отправлено: 21 февраля 2010 — 12:29
Post Id


Пользователь
ExBB Skins Creator


Покинул форум
Сообщений всего: 277
Дата рег-ции: Февр. 2009  
Репутация: 86




а
CODE:
htmlspecialchars($_SERVER['QUERY_STRING'])
не покатит? ведь нужно избавится только от html-тегов, как я понимаю...
 
 
yura3d
Отправлено: 21 февраля 2010 — 19:32
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




altjo пишет:
не покатит? ведь нужно избавится только от html-тегов, как я понимаю...

Не совсем, т.к. в некоторых случаях можно сформировать XSS и без управляющих html-символов, например:
CODE:
alert(document.cookie)

Конечно в примере выше я не привёл непосредственно то, что называется XSS (чтобы не подавать разного рода школьнегам-"хакерам" пищу для размышлений), но сформировать его можно без проблем

Обновил прикреплённый файл rd.php (обновлённая версия уже работает и на этом форуме, так что проверяйте). Преимущество новой версии - однозначно (согласно документации PHP) определён набор символов, входящих в адрес URL и не подлежащих URL-кодированию. Так что дописывать туда дополнительные символы, как предлагал в своём предыдущем сообщении Zeg, больше не понадобится. Недостаток - убрал поддержку якорей у ссылок, которая была добавлена в предыдущей версии. К сожелению, тут от меня мало что зависело, разработчики браузеров хотели "класть" на стандарты и в результате из трёх протестированных мною браузеров (IE6, Opera 9.52, Firefox 3.0.x) каждый вытворяет с этими якорями всё, что ему заблагорассудится - IE6 обрабатывает их как юникод-строку, Opera 9.52 пытается юникод URL-кодировать, а Firefox юникод-строку интерпретирует только в однобайтной кодировке. Ха-ха И я думаю, в других версиях этих и других браузеров похожая ситуация. Огорчение
Кому-нибудь поддержка этих якорей вообще нужна? Просто думаю, стоит ли тратить время на выравнивание этих несоответствий между разными браузерами Хм
 
 
lisiycat
Отправлено: 21 февраля 2010 — 19:51
Post Id



Пользователь
ExBB Team
ExBB Ukrainian Translator


Покинул форум
Сообщений всего: 560
Дата рег-ции: Февр. 2009  
Откуда: Чернигов
Репутация: 56




yura3d пишет:
Обновил прикреплённый файл rd.php (обновлённая версия уже работает и на этом форуме, так что проверяйте).


Отлично все. Работает! Спасибо!

yura3d пишет:
Кому-нибудь поддержка этих якорей вообще нужна? Просто думаю, стоит ли тратить время на выравнивание этих несоответствий между разными браузерами


ИМХО. Не нужно это.
 
 
electron
Отправлено: 21 февраля 2010 — 20:06
Post Id



Администратор
ExBB Team


Покинул форум
Сообщений всего: 3917
Дата рег-ции: Февр. 2009  
Репутация: 341




у меня опять-таки редирект работает если только
CODE:
<?php
if (!preg_match('#^(http|https|ftp)%3A%2F%2(['.chr(33).'-'.chr(127).']+)$#is', urlencode($_SERVER['QUERY_STRING'])))
die;
?>

оставляю. если добавляю еще
CODE:
<script language="JavaScript" type="text/javascript">
document.location.href = '<?php echo urldecode($_SERVER['QUERY_STRING']); ?>';
</script>

то редирект работает напрямую, без открытия окна предупреждения о переходе по ссылке
 
 
yura3d
Отправлено: 21 февраля 2010 — 20:49
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




electron пишет:
то редирект работает напрямую, без открытия окна предупреждения о переходе по ссылке

Ну разумеется, это же была версия скрипта rd.php для непосредственного редиректа без вывода дополнительной информации. Чтобы выводить дополнительную информацию, скрипт редиректа нужно немного поправить. Вот примерный рабочий вариант:
Спойлер (Отобразить)
 
 
electron
Отправлено: 21 февраля 2010 — 21:08
Post Id



Администратор
ExBB Team


Покинул форум
Сообщений всего: 3917
Дата рег-ции: Февр. 2009  
Репутация: 341




спасибо, вот теперь все прекрасно работает
 
 
Zeg
Отправлено: 22 февраля 2010 — 20:42
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 891
Дата рег-ции: Март 2009  
Откуда: Беларусь
Репутация: 89




Новая версия действительно работает. Якоря пока ни разу не пригодились. Пока вополне хватает этого варианта. Спасибо.
 
 
robert
Отправлено: 24 февраля 2010 — 13:23
Post Id



Пользователь
Advanced Member


Покинул форум
Сообщений всего: 258
Дата рег-ции: Март 2009  
Репутация: 8




Ну работать то новая версия работает, но есть один "косяк", после замены на этот новый rd.php, перестал правильно работать мод Подгрузка прикреплённых изображений на Ajax с "удаленными" изображениями. Они нормально показываются превью, но при увеличении не отображаются.
 
 
yura3d
Отправлено: 27 февраля 2010 — 14:00
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




robert пишет:
Ну работать то новая версия работает, но есть один "косяк", после замены на этот новый rd.php, перестал правильно работать мод Подгрузка прикреплённых изображений на Ajax с "удаленными" изображениями. Они нормально показываются превью, но при увеличении не отображаются.

К сожелению, переадресация на базе JavaScript (которая как раз и используется в последних версиях скрипта редиректа rd.php) с модом динамической подгрузки изображений на Ajax несовместима. Как вариант, возможно создать скрипт редиректа специально для внешних изображений с использованием классической (серверной) переадресации, которая как раз-таки совместима с тем модом.

Для этого откройте файл include/lib.php, найдите строку:
CODE:
$_imlink = $fm->out_redir.$imlink;

и замените её строкой:
CODE:
$_imlink = 'rd2.php?'.$imlink;

После чего в корневой папке форума разместите прикреплённый файл rd2.php. И не забудьте в файле robots.txt закрыть этот файл от индексации поисковыми системами

Скачать файл: (для скачивания файла Войдите или зарегистрируйтесь)
Скачан раз: 760
 
 
robert
Отправлено: 27 февраля 2010 — 14:42
Post Id



Пользователь
Advanced Member


Покинул форум
Сообщений всего: 258
Дата рег-ции: Март 2009  
Репутация: 8




Спасибо, Юра! Я так понял, то в данном случае нужно использовать и rd.php и rd2.php совместно? Мешать друг другу они не будут?
 
 
yura3d
Отправлено: 27 февраля 2010 — 14:50
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




robert пишет:
Спасибо, Юра! Я так понял, то в данном случае нужно использовать и rd.php и rd2.php совместно? Мешать друг другу они не будут?

Да, эти 2 скрипта редиректа использовать нужно совместно. Мешать друг другу они не будут. Просто в этих файлах реализованы 2 разных подхода к переадресации. Наиболее совместимый с разными видами ссылок работает на базе JavaScript (скрипт rd.php), однако, поскольку для мода подгрузки прикреплённых изображений на Ajax метод на базе JavaScript не подходит, для динамической подгрузки внешних изображений добавляется скрипт редиректа с классической (серверной) реализацией переадресации (rd2.php). И, как уже говорил ранее,
yura3d пишет:
не забудьте в файле robots.txt закрыть этот файл (rd2.php) от индексации поисковыми системами
 
 
Страниц (18): В начало « 5 6 7 8 [9] 10 11 12 13 » В конец
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Модификации и дополнения »

> Похожие темы: Мод: Переход по внешним ссылкам через редирект
Темы Форум Информация о теме Обновление
Косяк в tools.php?action=rss
Важно! ,через ленту rss юзер с улицы, спокойно читает последние сообщение доступным только зарегиным.
Уязвимости Ответов: 5
Автор темы: alexx
19 января 2011 — 16:56
Автор: BON
Мод: Регистрация и авторизация со сторонних ресурсов (Loginza)
Быстрая регистрация, вход на форум через социальные сети и другие популярные сайты
Модификации и дополнения Ответов: 300
Автор темы: Defenderyk
20 января 2015 — 10:31
Автор: variant0
При входе на тему пишет:" * Эта тема не существует
Тема на форуме есть а через админку не видно. И при входе пишет ( Эта тема не существует)
Решение проблем Ответов: 2
Автор темы: dstudio
20 августа 2009 — 15:03
Автор: yura3d
Раздел помощи на форуме
Переход по ссылкам
Решение проблем Ответов: 1
Автор темы: Guyver
10 октября 2015 — 12:42
Автор: WebMaster
Отправка почты SMTP
Настроил отправку почты через SMTP, не везде работает
Обсуждаем Ответов: 2
Автор темы: kolesnik39
15 апреля 2012 — 16:02
Автор: kolesnik39
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0846]     [ ]