Страницы: 1
здравствуйте.
Сведения о системе: ОС Windows XP SP2 rus, Firefox/2.0.0.14
Интересно ваше мнение по такому поводу:
В google search toolbar производится запрос "реферат стили семейного воспитания" - в результатах присутствует ссылка _amertohi.yamal.ru/?num=10609_ (сейчас уже не репродюсится. на странице это всякая околесица, но сейчас этой не имеет значения)
если эту ссылку открыть из результатов - то при загрузке видно как происходит замещение ее содержимого и переход на порносайт _fuckorama.ru_
если же эту ссылку открыть в IE (или в Firefox с помощью copy+paste в адресную строку браузера) - то она откроется без редиректа.
засомневался в окружении - проверил последним AVZ. начал смотреть на трафик, вот что получилось:
GET /?num=10609 HTTP/1.1 Host: amertohi.yamal.ru\r\n User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14\r\n Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\r\n ... Referer: http://www.google.com.ua/search?q=%D1%80%D0%B5%D1%84%D0%B5%D1%80%D0%B0%D1%82+%D1%81%D1%82%D0%B8%D0%BB%D0%B8+%D1%81%D0%B5%D0%BC%D0%B5%D0%B9%D0%BD%D0%BE%D0%B3%D0%BE+%D0%B2%D0%BE%D1%81%D0%BF%D0%B8%D1%82%D0%B0%D0%BD%D0%B8%D1%8F&ie=utf ...
Ответ (тело HTML страницы я вырезал за ненадобностью):
HTTP/1.1 200 OK\r\n Date: Thu, 08 May 2008 20:31:33 GMT\r\n Server: Apache/2.0.51 (Fedora)\r\n X-Powered-By: PHP/4.3.11\r\n Last-Modified: Thu, 08 May 2008 22:31:33 GMT\r\n Content-Encoding: gzip\r\n Vary: Accept-Encoding\r\n ... \r\n <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251" /> <link rel="stylesheet" type="text/css" href="main.css" /> <title></title> <script type="text/javascript" src="InputPlaceholder.js"></script> </head> <body> [...] </body> </html> <script type="text/javascript" src="http://fid.rootdomain.info/js.js"></script><script language=javascript>document.write('<form id="gppr1" method=get action="h' + 't' + 't' + 'p://' + 'fucko' + 'rama.ru/search/" style="display:none"><input type=hidden name=p value="7"><input type=hidden name=text value=""><input type=submit></form>'); function bl(query1) { var f = document.getElementById('gppr1'); f.text.value = 'реферат+стили+семейного+воспитания+'; f.submit(); } bl('123'); </script><!-- Время: 0.1345 сек. Запросов к бд: 0. Найдено: -->
Что скажете по поводу милого скриптика дописанного вслед за HTML?
Корректно ли поведение браузера, допускающего выполнение скриптов, оформленных таким образом?
Отредактировано Resident.Evil (13-05-2008 05:00:31)
Отсутствует
ну так а что вам не нравится?
Вы делаете запрос к серверу, вам возвращают документ с слинкованным скриптом, который и выполняет редирект...
технически все корректно.
Свобода только тут - mozilla@conference.jabber.ru
Отсутствует
ну так а что вам не нравится?
Вы делаете запрос к серверу, вам возвращают документ с слинкованным скриптом, который и выполняет редирект...
технически все корректно.
Во-первых, меня смущает разное поведение при переходе по прямой ссылке и из результатов поиска. вероятно тут имеет значение поле referer HTTP запроса (хотя Вы правы - тут уж серверный скрипт заказывает музыку...)
Ну и во-вторых, конечно же, смущает выполнение скрипта находящегося вне html страницы. Как я упоминал - в той конкретной ситуации IE оказался на высоте (подумать только!), т.к. подобный редирект в нем не происходил
Отсутствует
А вы для прикола попробуйте поиграться с ЮзерАгентом...не факт, что разным браузерам отдается идентичный контент, + опять же реферер...refcontrol вам в помощь
А вообще, считается весьма каноничным бороться с яваскриптовыми приблудами с помощью NoScript или (О дивный, новый аддон!) Script Manager, позволяющий выборочно отключать отдельные функции ЯваСкрипт (потенциально глючно, но зато как злобно...)
Свобода только тут - mozilla@conference.jabber.ru
Отсутствует
Страницы: 1