Thread battie_redir.pl not found
(5 answers)
Opened by 2ndlx at 2009-03-05 17:15 2009-03-05T18:07:23 linuxer stichwort phishing? wenn die domain eines links vertrauenswürdig ist, klickt man eher drauf, und viele gucken nicht auf den rest der url (manche gucken gar nicht hin). ausserdem ist die url uri-kodiert und somit schlechter lesbar. Quote ein weiteres problem eines redirect-skriptes ist, dass man es von extern beliebig benutzen kann. wenn ich also weiss, aha, auf server.example/redirect.pl läuft ein redirect-skript, kann ich das von üeberall aus benutzen und böse urls verlinken. das problem tauchte auch schon öfter mal in foren auf (weiss jetzt aber grad keinen link). um das zu umgehen, muss man schon zu jedem im bbcode vorkommenden link eine id speichern und dann auf diese verlinken. also http://server/redirect.pl?id=bcdefg würde auf den link redirecten, der zu bcdefg zugeordnet ist. *das* wiederum ist zum einen wahnsinniger aufwand und zum anderen sieht der nutzer nun gar nicht mehr vorher, wohin die reise gehen soll. insert sig here
|