PHP "Out" Skript
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
PHP "Out" Skript
Ich suche ein Skript, das so aussehen sollte:
out.php?http://oxpus.de/
Und, wenn ich das dann öffne soll da stehen:
Sie verlassen deineseite.de.
balbalbla
Klicke hier um auf die verlinkte Seite zu gelangen.
Und das man anstatt http://oxpus.de/ jede andere URL einfügen kann.
out.php?http://oxpus.de/
Und, wenn ich das dann öffne soll da stehen:
Sie verlassen deineseite.de.
balbalbla
Klicke hier um auf die verlinkte Seite zu gelangen.
Und das man anstatt http://oxpus.de/ jede andere URL einfügen kann.
Versuch mal dieses Skript. Ist ungetestet, sollte aber funktionieren.
Die Weiterleitung funktioniert so: weiterleitung.php?url=http://www.oxpus.de
Feedback wär nett
Die Weiterleitung funktioniert so: weiterleitung.php?url=http://www.oxpus.de
Feedback wär nett
- Dateianhänge
-
- weiterleitung.zip
- (448 Bytes) 80-mal heruntergeladen
Site: www.mx-forums.de - New!
phpBB MODs: Click Here
phpBB MODs: Click Here
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Nur schwerlich, da man nur so einem Script mitteilen kann, welchen Parameter man überhaupt übergibt.
Allenfalls könnte ich mir das noch per RewriteRule in der .htaccess vorstellen...
Allenfalls könnte ich mir das noch per RewriteRule in der .htaccess vorstellen...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
@KeineAhnung: Ich habe gerade noch einen kleinen "Fehler" in meinem Skript gefunden.
Ersetzte mal bitte die Zeile 4:
mit:
Ich hatte das ganze erst mit einen "reinen" PHP-Weiterleitung geschrieben und wollte damit verhindern, dass weitere Header-Einträge gemacht werden können (HTTP Response Splitting).
Ersetzte mal bitte die Zeile 4:
Code: Alles auswählen
$url = str_replace("\r\n", '', $_GET['url']);
Code: Alles auswählen
$url = htmlspecialchars($_GET['url']);
Site: www.mx-forums.de - New!
phpBB MODs: Click Here
phpBB MODs: Click Here
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
[quote="oxpus";p="73645"]Nur schwerlich, da man nur so einem Script mitteilen kann, welchen Parameter man überhaupt übergibt.
Allenfalls könnte ich mir das noch per RewriteRule in der .htaccess vorstellen...[/quote]
und was müsste ich da dann reinschreiben ? ^^
@GIGA4000 Mach ich, aber was bringt das genau ^^
Allenfalls könnte ich mir das noch per RewriteRule in der .htaccess vorstellen...[/quote]
und was müsste ich da dann reinschreiben ? ^^
@GIGA4000 Mach ich, aber was bringt das genau ^^
Zuletzt geändert von KeineAhnung am Fr 08.Jun, 2007 15:27, insgesamt 1-mal geändert.
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Code: Alles auswählen
RewriteEngine On
RewriteRule ^/weiterleitung.php/(.*) /weiterleitung.php?url=$1 [L]
Das würde Links wie
Code: Alles auswählen
weiterleitung.php/http://www.oxpus.de
Code: Alles auswählen
weiterleitung.php?url=http://www.oxpus.de
Zumindest in der Theorie und mal eben in den Raum geworfen...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
thx, aber ist es möglich wie bei großen anti refer seiten das nur per deineseite.de/?http://oxpus.de geht oder anstatt mit dme Slash ( / ) ein Fragezeichen steht, ja ich verlange viel ^^
EDIT: habe das mit der .htacces probiert, funktioniert irgendwei nicht ^^ da komtm dann
Keine URL ausgewählt!
P.s. wo gibts dne Mod damti man das ins phpBB einbinden kann ?
EDIT: habe das mit der .htacces probiert, funktioniert irgendwei nicht ^^ da komtm dann
Keine URL ausgewählt!
P.s. wo gibts dne Mod damti man das ins phpBB einbinden kann ?
Zuletzt geändert von KeineAhnung am Fr 08.Jun, 2007 16:39, insgesamt 1-mal geändert.
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Code: Alles auswählen
RewriteRule ^/weiterleitung.php/\?(.*) /weiterleitung.php?url=$1 [L]
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
[quote="oxpus";p="73655"]
müsste dann so aussehen...[/quote]
Bei RewriteRules gehen nicht
Code: Alles auswählen
RewriteRule ^/weiterleitung.php/\?(.*) /weiterleitung.php?url=$1 [L]
Bei RewriteRules gehen nicht
[quote="KeineAhnung";p="73649"]@GIGA4000 Mach ich, aber was bringt das genau ^^[/quote]
Das ganze dient der Sicherheit: Als erstes hatte ich die Weiterleitung mit PHP gemacht. Der Code dazu sah so aus:
Das Problem dabei ist, dass man mit %0D%0A in der Eingabe einen Zeilenumbruch erzeugen kann und somit einen weiteren HTTP-Header Eintrag machen kann. Um dies zu verhindern, hab ich mit str_replace("\r\n", '', $_GET['url']) die Zeilenumbrüche entfernt. Erst dann habe ich gesehen, dass du vor der Weiterleitung noch einen Text ausgeben möchtest, was aber mit einer "reinen" PHP-Weiterleitung nicht möglich ist, da nach einer Textausgabe kein weiterer Header mehr gesendet werden kann.
Deshalb ist die Weiterleitung zum Teil mit HTML gelöst. Hierbei gibt es allerdings ein anderes Sicherheitsrisiko und zwar, dass eingegebener HTML-Code nicht ausgeführt werden darf. Dies erreicht man mit der Funktion htmlspecialchars(). Wenn du das mal testen möchtest, kannst du die beiden Skripts ja mal wie folgt aufrufen:
Ich denke, dann siehst du den Unterschied am besten
Das ganze dient der Sicherheit: Als erstes hatte ich die Weiterleitung mit PHP gemacht. Der Code dazu sah so aus:
Code: Alles auswählen
header('HTTP/1.1 301 Moved Permanently');
header('location: ' . $url);
Deshalb ist die Weiterleitung zum Teil mit HTML gelöst. Hierbei gibt es allerdings ein anderes Sicherheitsrisiko und zwar, dass eingegebener HTML-Code nicht ausgeführt werden darf. Dies erreicht man mit der Funktion htmlspecialchars(). Wenn du das mal testen möchtest, kannst du die beiden Skripts ja mal wie folgt aufrufen:
Code: Alles auswählen
weiterleitung.php?url=http://" /></head><body><script type="text/javascript">alert('Erwischt ;\)')</script>
Site: www.mx-forums.de - New!
phpBB MODs: Click Here
phpBB MODs: Click Here
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
[quote="Giga4000";p="73658"][quote="KeineAhnung";p="73649"]@GIGA4000 Mach ich, aber was bringt das genau ^^[/quote]
Das ganze dient der Sicherheit: Als erstes hatte ich die Weiterleitung mit PHP gemacht. Der Code dazu sah so aus:
Das Problem dabei ist, dass man mit %0D%0A in der Eingabe einen Zeilenumbruch erzeugen kann und somit einen weiteren HTTP-Header Eintrag machen kann. Um dies zu verhindern, hab ich mit str_replace("\r\n", '', $_GET['url']) die Zeilenumbrüche entfernt. Erst dann habe ich gesehen, dass du vor der Weiterleitung noch einen Text ausgeben möchtest, was aber mit einer "reinen" PHP-Weiterleitung nicht möglich ist, da nach einer Textausgabe kein weiterer Header mehr gesendet werden kann.
Deshalb ist die Weiterleitung zum Teil mit HTML gelöst. Hierbei gibt es allerdings ein anderes Sicherheitsrisiko und zwar, dass eingegebener HTML-Code nicht ausgeführt werden darf. Dies erreicht man mit der Funktion htmlspecialchars(). Wenn du das mal testen möchtest, kannst du die beiden Skripts ja mal wie folgt aufrufen:
Ich denke, dann siehst du den Unterschied am besten [/quote]
achso ^^
aber ich habe immernoch das RewriteRule problem
Das ganze dient der Sicherheit: Als erstes hatte ich die Weiterleitung mit PHP gemacht. Der Code dazu sah so aus:
Code: Alles auswählen
header('HTTP/1.1 301 Moved Permanently');
header('location: ' . $url);
Deshalb ist die Weiterleitung zum Teil mit HTML gelöst. Hierbei gibt es allerdings ein anderes Sicherheitsrisiko und zwar, dass eingegebener HTML-Code nicht ausgeführt werden darf. Dies erreicht man mit der Funktion htmlspecialchars(). Wenn du das mal testen möchtest, kannst du die beiden Skripts ja mal wie folgt aufrufen:
Code: Alles auswählen
weiterleitung.php?url=http://" /></head><body><script type="text/javascript">alert('Erwischt ;\)')</script>
achso ^^
aber ich habe immernoch das RewriteRule problem
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Funktioniert es nicht oder kommt was anderes dabei raus?
Hast Du denn auch im Webserver das Modul mod_rewrite aktiv?
Hast Du denn auch im Webserver das Modul mod_rewrite aktiv?
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Und so:
?
Code: Alles auswählen
RewriteEngine On
RewriteRule ^weiterleitung\.php\/\?(.*) weiterleitung.php?url=$1 [L]
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
[quote="oxpus";p="73666"]Und so:
?[/quote]
geht immer noch nicht
Code: Alles auswählen
RewriteEngine On
RewriteRule ^weiterleitung\.php\/\?(.*) weiterleitung.php?url=$1 [L]
geht immer noch nicht
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Naja, LOL, eigentlich braucht man das auch so nicht, schau selber:
Diese weiterleitung.php kann genau mit Links wie http://www.oxpus.de/weiterleitung.php/? ... .domain.de umgehen und das ohne .htaccess und RewriteRule
Code: Alles auswählen
<?php
if (isset($_GET))
{
$redirect = array_keys($_GET);
$url = str_replace("_", ".", $redirect[0]);
if (substr($url, 0, 7) == 'http://')
{
$output = '<html>';
$output .= '<head>';
$output .= '<meta http-equiv="refresh" content="5; url=' . $url . '" />';
$output .= '</head>';
$output .= '<body>';
$output .= 'Sie werden in 5 Sekunden zu <a href="' . $url . '">' . $url . '</a> weitergeleitet!';
$output .= '</body>';
$output .= '</html>';
echo $output;
}
else
{
die ('Die URL muss mit http:// beginnen!');
}
}
else
{
die ('Keine URL ausgewählt!');
}
?>
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
[quote="oxpus";p="73674"]Naja, LOL, eigentlich braucht man das auch so nicht, schau selber:
Diese weiterleitung.php kann genau mit Links wie http://www.oxpus.de/weiterleitung.php/? ... .domain.de umgehen und das ohne .htaccess und RewriteRule [/quote]
geht perfekt, thx.
Welchen Mod muss ich einbauen damit das mit dem phpBB klappt und dme PDF Mod (also das die Links dadrüber geöffnet werden) ?
Code: Alles auswählen
<?php
if (isset($_GET))
{
$redirect = array_keys($_GET);
$url = str_replace("_", ".", $redirect[0]);
if (substr($url, 0, 7) == 'http://')
{
$output = '<html>';
$output .= '<head>';
$output .= '<meta http-equiv="refresh" content="5; url=' . $url . '" />';
$output .= '</head>';
$output .= '<body>';
$output .= 'Sie werden in 5 Sekunden zu <a href="' . $url . '">' . $url . '</a> weitergeleitet!';
$output .= '</body>';
$output .= '</html>';
echo $output;
}
else
{
die ('Die URL muss mit http:// beginnen!');
}
}
else
{
die ('Keine URL ausgewählt!');
}
?>
geht perfekt, thx.
Welchen Mod muss ich einbauen damit das mit dem phpBB klappt und dme PDF Mod (also das die Links dadrüber geöffnet werden) ?
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
?Welchen Mod muss ich einbauen damit das mit dem phpBB klappt und dme PDF Mod (also das die Links dadrüber geöffnet werden)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
Schau mal hier Karsten. Den Service meint er bestimmt.
Einen MOD dafür kenne ich auch nicht, aber ich habe vor langer Zeit irgendwo mal ein Snippet gesehen das alle URLs über anonym.to schickt.
Einen MOD dafür kenne ich auch nicht, aber ich habe vor langer Zeit irgendwo mal ein Snippet gesehen das alle URLs über anonym.to schickt.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
[quote="AmigaLink";p="73691"]Schau mal hier Karsten. Den Service meint er bestimmt.
Einen MOD dafür kenne ich auch nicht, aber ich habe vor langer Zeit irgendwo mal ein Snippet gesehen das alle URLs über anonym.to schickt.[/quote]
genau das meine ich, aber ich finde es ncith mehr, wer es findet, bitte hier posten !
Einen MOD dafür kenne ich auch nicht, aber ich habe vor langer Zeit irgendwo mal ein Snippet gesehen das alle URLs über anonym.to schickt.[/quote]
genau das meine ich, aber ich finde es ncith mehr, wer es findet, bitte hier posten !
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
[quote="oxpus";p="73700"]Sowas ist mir auch unbekannt.[/quote]
ahb ihn gefunden, dne meinte ich : http://www.phpbb.com/community/viewtopi ... 346&hilit=
da setzt ich statt anonym.to mein script ein ^^
EDIT: Wie kann ich dafür sorgen, dass das auch im PDF mod funktioniert ?
ahb ihn gefunden, dne meinte ich : http://www.phpbb.com/community/viewtopi ... 346&hilit=
da setzt ich statt anonym.to mein script ein ^^
EDIT: Wie kann ich dafür sorgen, dass das auch im PDF mod funktioniert ?
Zuletzt geändert von KeineAhnung am So 10.Jun, 2007 16:58, insgesamt 1-mal geändert.