Полезная информация

Хотите узнать больше о расширениях? Посмотрите ролики, рассказывающие о работе с расширениями Firefox.

№113-05-2008 03:07:06

Resident.Evil
Участник
 
Группа: Members
Зарегистрирован: 13-05-2008
Сообщений: 2
UA: Firefox 2.0

странный редирект

здравствуйте.

Сведения о системе: ОС Windows XP SP2 rus, Firefox/2.0.0.14

Интересно ваше мнение по такому поводу:

В google search toolbar производится запрос "реферат стили семейного воспитания" - в результатах присутствует ссылка _amertohi.yamal.ru/?num=10609_ (сейчас уже не репродюсится. на странице это всякая околесица, но сейчас этой не имеет значения)

если эту ссылку открыть из результатов - то при загрузке видно как происходит замещение ее содержимого и переход на порносайт _fuckorama.ru_
если же эту ссылку открыть в IE (или в Firefox с помощью copy+paste в адресную строку браузера) - то она откроется без редиректа.

засомневался в окружении - проверил последним AVZ. начал смотреть на трафик, вот что получилось:

Выделить код

Код:

GET /?num=10609 HTTP/1.1
Host: amertohi.yamal.ru\r\n
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14\r\n
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\r\n
...
Referer: http://www.google.com.ua/search?q=%D1%80%D0%B5%D1%84%D0%B5%D1%80%D0%B0%D1%82+%D1%81%D1%82%D0%B8%D0%BB%D0%B8+%D1%81%D0%B5%D0%BC%D0%B5%D0%B9%D0%BD%D0%BE%D0%B3%D0%BE+%D0%B2%D0%BE%D1%81%D0%BF%D0%B8%D1%82%D0%B0%D0%BD%D0%B8%D1%8F&ie=utf
...

Ответ (тело HTML страницы я вырезал за ненадобностью):

Выделить код

Код:

HTTP/1.1 200 OK\r\n
Date: Thu, 08 May 2008 20:31:33 GMT\r\n
Server: Apache/2.0.51 (Fedora)\r\n
X-Powered-By: PHP/4.3.11\r\n
Last-Modified: Thu, 08 May 2008 22:31:33 GMT\r\n
Content-Encoding: gzip\r\n
Vary: Accept-Encoding\r\n
...
\r\n

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
    <link rel="stylesheet" type="text/css" href="main.css" />
    <title></title>
    <script type="text/javascript" src="InputPlaceholder.js"></script>
  </head>
  <body>
    [...]
  </body>
</html>
<script type="text/javascript" src="http://fid.rootdomain.info/js.js"></script><script language=javascript>document.write('<form id="gppr1" method=get action="h' + 't' + 't' + 'p://' + 'fucko' + 'rama.ru/search/" style="display:none"><input type=hidden name=p value="7"><input type=hidden name=text value=""><input type=submit></form>');
function bl(query1)
{
var f = document.getElementById('gppr1');
f.text.value = 'реферат+стили+семейного+воспитания+';
f.submit();
}
bl('123');
</script><!-- Время: 0.1345 сек. Запросов к бд: 0. Найдено:  -->

Что скажете по поводу милого скриптика дописанного вслед за HTML?
Корректно ли поведение браузера, допускающего выполнение скриптов, оформленных таким образом?

Отредактировано Resident.Evil (13-05-2008 05:00:31)

Отсутствует

 

№215-05-2008 03:59:06

Vednier
Участник
 
Группа: Members
Откуда: В ауте
Зарегистрирован: 23-11-2006
Сообщений: 1430
UA: Minefield 3.0

Re: странный редирект

ну так а что вам не нравится?
Вы делаете запрос к серверу, вам возвращают документ с слинкованным скриптом, который и выполняет редирект...
технически все корректно.


Свобода только тут - mozilla@conference.jabber.ru

Отсутствует

 

№316-05-2008 02:23:11

Resident.Evil
Участник
 
Группа: Members
Зарегистрирован: 13-05-2008
Сообщений: 2
UA: Firefox 2.0

Re: странный редирект

Vednier пишет

ну так а что вам не нравится?
Вы делаете запрос к серверу, вам возвращают документ с слинкованным скриптом, который и выполняет редирект...
технически все корректно.

Во-первых, меня смущает разное поведение при переходе по прямой ссылке и из результатов поиска. вероятно тут имеет значение поле referer HTTP запроса (хотя Вы правы - тут уж серверный скрипт заказывает музыку...)
Ну и во-вторых, конечно же, смущает выполнение скрипта находящегося вне html страницы. Как я упоминал - в той конкретной ситуации IE оказался на высоте (подумать только!), т.к. подобный редирект в нем не происходил

Отсутствует

 

№416-05-2008 04:12:09

Vednier
Участник
 
Группа: Members
Откуда: В ауте
Зарегистрирован: 23-11-2006
Сообщений: 1430
UA: Minefield 3.0

Re: странный редирект

А вы для прикола попробуйте поиграться с ЮзерАгентом...не факт, что разным браузерам отдается идентичный контент, + опять же реферер...refcontrol вам в помощь
А вообще, считается весьма каноничным бороться с яваскриптовыми приблудами с помощью NoScript или (О дивный, новый аддон!) Script Manager, позволяющий выборочно отключать отдельные функции ЯваСкрипт (потенциально глючно, но зато как злобно...)


Свобода только тут - mozilla@conference.jabber.ru

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]