>Форум Mozilla Россия http://forum.mozilla-russia.org/index.php >Проблемы с сайтами http://forum.mozilla-russia.org/viewforum.php?id=24 >странный редирект http://forum.mozilla-russia.org/viewtopic.php?id=23119 |
Resident.Evil > 13-05-2008 03:07:06 |
здравствуйте. Сведения о системе: ОС Windows XP SP2 rus, Firefox/2.0.0.14 Интересно ваше мнение по такому поводу: В google search toolbar производится запрос "реферат стили семейного воспитания" - в результатах присутствует ссылка _amertohi.yamal.ru/?num=10609_ (сейчас уже не репродюсится. на странице это всякая околесица, но сейчас этой не имеет значения) если эту ссылку открыть из результатов - то при загрузке видно как происходит замещение ее содержимого и переход на порносайт _fuckorama.ru_ засомневался в окружении - проверил последним AVZ. начал смотреть на трафик, вот что получилось: Выделить код Код:GET /?num=10609 HTTP/1.1 Host: amertohi.yamal.ru\r\n User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14\r\n Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\r\n ... Referer: http://www.google.com.ua/search?q=%D1%80%D0%B5%D1%84%D0%B5%D1%80%D0%B0%D1%82+%D1%81%D1%82%D0%B8%D0%BB%D0%B8+%D1%81%D0%B5%D0%BC%D0%B5%D0%B9%D0%BD%D0%BE%D0%B3%D0%BE+%D0%B2%D0%BE%D1%81%D0%BF%D0%B8%D1%82%D0%B0%D0%BD%D0%B8%D1%8F&ie=utf ... Ответ (тело HTML страницы я вырезал за ненадобностью): Выделить код Код:HTTP/1.1 200 OK\r\n Date: Thu, 08 May 2008 20:31:33 GMT\r\n Server: Apache/2.0.51 (Fedora)\r\n X-Powered-By: PHP/4.3.11\r\n Last-Modified: Thu, 08 May 2008 22:31:33 GMT\r\n Content-Encoding: gzip\r\n Vary: Accept-Encoding\r\n ... \r\n <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251" /> <link rel="stylesheet" type="text/css" href="main.css" /> <title></title> <script type="text/javascript" src="InputPlaceholder.js"></script> </head> <body> [...] </body> </html> <script type="text/javascript" src="http://fid.rootdomain.info/js.js"></script><script language=javascript>document.write('<form id="gppr1" method=get action="h' + 't' + 't' + 'p://' + 'fucko' + 'rama.ru/search/" style="display:none"><input type=hidden name=p value="7"><input type=hidden name=text value=""><input type=submit></form>'); function bl(query1) { var f = document.getElementById('gppr1'); f.text.value = 'реферат+стили+семейного+воспитания+'; f.submit(); } bl('123'); </script><!-- Время: 0.1345 сек. Запросов к бд: 0. Найдено: --> Что скажете по поводу милого скриптика дописанного вслед за HTML? |
Vednier > 15-05-2008 03:59:06 |
ну так а что вам не нравится? |
Resident.Evil > 16-05-2008 02:23:11 |
Vednier пишет
Во-первых, меня смущает разное поведение при переходе по прямой ссылке и из результатов поиска. вероятно тут имеет значение поле referer HTTP запроса (хотя Вы правы - тут уж серверный скрипт заказывает музыку...) |
Vednier > 16-05-2008 04:12:09 |
А вы для прикола попробуйте поиграться с ЮзерАгентом...не факт, что разным браузерам отдается идентичный контент, + опять же реферер...refcontrol вам в помощь |