В данном случае используется уязвимость "Open Redirect" (открытые перенаправления) на вашем сайте. Если при редиректе пользователя не предупреждают о переходе, то сайт могут заподозрить в уязвимости к фишингу.
...После чего они эту написанную ссылку публикую в блогах, на сайтах - для того чтобы поисковый робот прошел по ней и проиндексировал. http
социальная инженерия. Подробнее можно посмотреть в документации, мы же не будем на них останавливаться, а рассмотрим более специализированные для «Битрикс» прорехи в безопасности. Перенаправления – click.php, rk.php и redirect.php.
Значения параметров в URL'е необходимо урлкодировать. В PHP есть специальная для этого функция urlencode.
Интерактивный проект, разработанный Координационным центром доменов .RU/РФ при поддержке «Ростелеком» и направленный на повышение уровня цифровой грамотности школьников и студентов.
пересматривать код всех разделов. Включить настройку защиты редиректов. Удалить содержимое файлов rk.php redirect.php ( Теряется возможность отслеживать статистку кликов по баннерам и редиректов ).
то для решения проблемы Вам необходимо открыть файл bitrix/redirect.php в директории Вашего сайта, и вставить после <? (<?php) следующий код: $gotoParseURL = parse_url($_REQUEST["goto"]); if( $gotoParseURL["host"] !=
в контрольной панели хостинга в меню “Настройки” отключить защиту редиректов в Битриксе. в админке битрикса “Настройки” - “Проактивная защита” - “Защита редиректов” - включить, Методы “Проверять наличие HTTP-заголовка”...
Капча это проверит! Здравствуйте, дорогие хабровчане. Это вторая часть статьи про уязвимость Open Redirect страницы аутентификации Яндекса. Первая часть здесь. На этот раз я расскажу, как получилось сделать честный редирект на внешний ресурс.
HTTP Strict Transport Security is an excellent feature to support on your site and strengthens your implementation of TLS by getting the User Agent to enforce the use of HTTPS.