Vérifiez si la page Web est correcte avant de la rediriger?

Comment créer un fichier php "redirect.php" Cela prend 1 paramètre d'entrée "URL", doit vérifier l'URL La page n'est pas morte avant de rediecter?Vérifiez si la page Web est correcte avant de la rediriger?

Exemple

1 utilisateur clique sur le lien http://domain.com/Redirect.php?URL=http://example.com/page1.php

2 vérifie redirect.php si la page (http://example.com/page1.php) est ok!

3 si l'utilisateur ok redirection vers http://example.com/page1.php

4 sinon affichage correct message « pas en service »

Source

2010-07-14 001

Pas une réponse à votre question, mais vous devriez également vérifier ce que le paramètre d'URL est avant de rediriger, ou bien vous aurez une redirection ouverte vulerability: http: //www.owasp .org/index.php/Open_redirect – Annie

Vous pouvez utiliser CURL pour accéder à la page Web dans le code, et voir si vous obtenez un résultat valide.

Cependant, je ne vois aucun avantage à le faire. Soit il est en panne et ils reçoivent votre message «pas en service», ou il est en panne et ils reçoivent le message du navigateur qu'il est en panne ... Dans le processus, vous avez doublé le trafic de votre site vers le site cible inutilement.

Source

2010-07-14 17:33:07 Fosco

Il voudra peut-être faire autre chose que d'afficher "Not in service". Il peut vouloir l'enregistrer, ou produire une recherche si elle n'est pas trouvée ou n'importe quel nombre de choses. Mais s'il veut juste afficher cela, je suis d'accord, c'est inutile. – Malfist

Salut oui Je veux enregistrer et suivre les pages si elle est vivante ou morte! Sinon, je ne saurais pas que mon application redirige vers un lien externe rompu! – 001

Vous souhaitez également bloquer certaines URL swell S'il est sur la liste noire alors je ne redirige pas l'utilisateur du tout. (alors je montre un message que l'URL a été bloquée, etc.) – 001

CURL ou quelque chose pour attraper les en-têtes de la redirection et vérifier le message 200. C'est un "OK" du serveur web.

Vous devez utiliser l'option CURLOPT_HEADER pour répercuter les options.

Voir: http://www.php.net/manual/en/function.curl-setopt.php

Source

2010-07-14 17:32:14 Malfist

Essayez ceci:

<?php 
if (fopen($_GET['url'], "r")) { 
    header('Location: ' . $url); 
} 
else { 
    // Say it is not OK 
} 
?>

Source

2010-07-14 17:38:04 Jan

C'est une mauvaise idée, cela nécessitera que toute la page soit téléchargée par le serveur web, plus il peut encore retourner des données pour signaler une erreur, et cela ne vous le dira pas . De plus, vous devez activer fopen_url dans php.ini ouvrant une vulnérabilité de sécurité significative – Malfist

Humm Je ne le savais pas - si fopen télécharge vraiment la page, je suis d'accord qu'il ne devrait pas être utilisé. – Jan

Vérifiez si la page Web est correcte avant de la rediriger?

Répondre

Questions connexes