Дырища в Li.ru

Серьезная недоделка в li.ru позволяет спамерам использовать лирушную дыру для перенаправления на любой сайт. При этом в чёрный список попадет не спамерский домен, а li.ru.

Всё очень просто: если вы наберёте в браузере адрес http://li.ru/go?mail.ru — то попадете на mail.ru.

Интересно, как скоро заделают дырку? По-моему, решение достаточно простое: шифровать внешние ссылки, добавляемые пользователями, а в скрипт ‘go’ добавить функцию расшифровки. Тогда при подаче на вход ‘go’ произвольного параметра ничего происходить не будет.

Кстати, сайтов с подобной дырой, наверно, тысячи. Бигмир-рейтинг перед перенаправлением на произвольную страницу выдает промежуточную страницу-предупреждение, пример:
http://top.bigmir.net/goto.php?url=http%3A%2F%2Fyahoo.com

Добавить комментарий

Ваш email не публикуется. *
Можно использовать эти HTMLтэги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>