Re: Odkazy na ine stranky

From: spaze <spaze-list (zavinac)>
Date: 10. 06. 2004, 13:19 CEST
Zdravim,

10. června 2004, 11:52:09, Dan Duris napsal(a):
> S principom odkazovania z jednej stranky cez presmerovanie nesuhlasim,
> nakolko to povazujem za necestne (hlavne, ak sa jedna o vymenu odkazov,
> resp. linkovanie na relevantne zdroje).

ono to nelze takto pausalne odsoudit. proc uvedu na prikladu emailu seznamu,
tam kdyz prijde email s odkazem, tak se na nej da normalne kliknout, neni
tam zadne presmerovani. v tuto chvili v refereru je adresa, bohuzel vsak i
se session od uzivatele, ktery si na seznamu tuto zpravu prohlizel. staci si
ji tedy vytahnout z logu a pak si pekne pocist :) (mozna uz je tato sekurity
dira opravena, nevim). nekdy je tedy vhodne odkazy ven linkovat pres nejaky
presmerovavaci skript, ktery "oreze" citlive informace, avsak i toto lze
resit elegantne pres 301 redirect. samozrejme vubec neberu v uvahu zakazani
toho redir skriptu napr. v robots.txt nebo jinym zpusobem.

-- 
spaze -- exploited.cz -- pgp key: 0x269079A4
http://www.tojeono.cz/ - Webhosting, SEO friendly, Zend tools
Received on Thu, 10 Jun 2004 13:19:24 +0200

This archive was generated by hypermail 2.1.8 : 10. 06. 2004, 13:19 CEST