ThaiSEOBoard.com

จากโค้ท
<html>

<head>
<meta http-equiv="Content-Language" content="th">
<meta http-equiv="Content-Type" content="text/html; charset=windows-874">
<title>www.loveasean.com (http://www.loveasean.com)</title>
</head>

<body link="#0000FF" vlink="#0000FF" alink="#0000FF">
<center>
<p><span lang="en-us"><b><font size="6">
<a href="http://www.loveasean.com">
<img border="0" src="thaiseo.jpg"></a><br>
</font></b><font face="Arial" style="font-size: 10pt; font-weight: 700">
</font></span></p>
<p>&nbsp;</p>

<p><font face="Arial" size="2">
<span lang="th">ขณะนี้คุณกำลังพยายามเชื่อมต่อไปยังเว็บไซต์ภายนอก</span></font><br ><font color="#0000FF"><a href='http://www.happy.co.th/th/index2.php' rel="nofollow">http://www.happy.co.th/th/index2.php</a></span></font></p>
<meta name="robots" content="noindex,nofollow">
<script language="javascript">
//setTimeout('document.RedirectX.submit()', 1000);
setTimeout('top.location.href="<?php echo $_GET[url]http://;?>"', 0);
</script>
<br>
<font color="#008000">เรากำลังพาท่านไปยังหน้าที่ต้องการ.. กรุณารอ!
<br>
</font>
<br>
<span lang="en-us">
<br>
Copyright (c) Loveasean.com<br>

</body>

http://www.loveasean.com/index.php?topic=2.0  เว็บนี้คับ ทำแล้วมัน Forbidden ตอนคลิ๊กไป google     อีกอย่าง อยากให้มันเรียก url ตามจริง ไม่ใช่ happy

 บวก ทุกความเห็นคับ

ตอนทำแก้ที่ไฟล์ใหนบ้างครับ ของเราที่ทำ ไม่มีไฟล์ .html เลยนะ มีแต่ php

อันนี้
go.php ของเรา


<html>
<head>

<?
  $out = $_SERVER['QUERY_STRING'];
 
  echo '
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<META HTTP-EQUIV="Refresh" CONTENT="2;URL='.$out.'">';
?>
</head>
<body link="#0000FF" vlink="#0000FF" alink="#0000FF">

<center>



  <p>
  <!-- lights go here -->
   
   
  <img border="0" src="http://www.โดเมนแกน่ะ.com/รูปแกน่ะ.jpg"></a>  </p>
  <p><br>
    <font style="font-family:Arial; font-size:22px; color:#008000;">
  ขณะนี้คุณกำลังพยายามเชื่อมต่อไปยังเว็บไซต์ภายนอก.. กรุณารอ!</font></p>
  <p>&nbsp;</p>
  <p><font style="font-family:Arial; font-size:22px; color:#008000;"><br>
   
                  </font>
   
   Copyright (c) โดเมนแกน่ะ.com<br>
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a>
</center>


</body>
</html>


อ้างถึงจาก: PAGE ใน 10 กุมภาพันธ์ 2013, 13:10:26
ตอนทำแก้ที่ไฟล์ใหนบ้างครับ ของเราที่ทำ ไม่มีไฟล์ .html เลยนะ มีแต่ php

อันนี้
go.php ของเรา

โค้ด เลือก ขยาย


<html>
<head>

<?
  $out = $_SERVER['QUERY_STRING'];
 
  echo '
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<META HTTP-EQUIV="Refresh" CONTENT="2;URL='.$out.'">';
?>
</head>
<body link="#0000FF" vlink="#0000FF" alink="#0000FF">

<center>



  <p>
  <!-- lights go here -->
   
   
  <img border="0" src="http://www.โดเมนแกน่ะ.com/รูปแกน่ะ.jpg"></a>  </p>
  <p><br>
    <font style="font-family:Arial; font-size:22px; color:#008000;">
  ขณะนี้คุณกำลังพยายามเชื่อมต่อไปยังเว็บไซต์ภายนอก.. กรุณารอ!</font></p>
  <p>&nbsp;</p>
  <p><font style="font-family:Arial; font-size:22px; color:#008000;"><br>
   
                  </font>
   
   Copyright (c) โดเมนแกน่ะ.com<br>
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a>
</center>


</body>
</html>


โค้ทที่ท่านให้ มะเหนมีหน่วง เวลา แต่เดี๋ยวจะลองดู + แล้วนะคับ

อ้างถึงจาก: mr.chammie ใน 10 กุมภาพันธ์ 2013, 21:36:21

อ้างถึงจาก: PAGE ใน 10 กุมภาพันธ์ 2013, 13:10:26
ตอนทำแก้ที่ไฟล์ใหนบ้างครับ ของเราที่ทำ ไม่มีไฟล์ .html เลยนะ มีแต่ php

อันนี้
go.php ของเรา

โค้ด เลือก ขยาย


<html>
<head>

<?
  $out = $_SERVER['QUERY_STRING'];
 
  echo '
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<META HTTP-EQUIV="Refresh" CONTENT="2;URL='.$out.'">';
?>
</head>
<body link="#0000FF" vlink="#0000FF" alink="#0000FF">

<center>



  <p>
  <!-- lights go here -->
   
   
  <img border="0" src="http://www.โดเมนแกน่ะ.com/รูปแกน่ะ.jpg"></a>  </p>
  <p><br>
    <font style="font-family:Arial; font-size:22px; color:#008000;">
  ขณะนี้คุณกำลังพยายามเชื่อมต่อไปยังเว็บไซต์ภายนอก.. กรุณารอ!</font></p>
  <p>&nbsp;</p>
  <p><font style="font-family:Arial; font-size:22px; color:#008000;"><br>
   
                  </font>
   
   Copyright (c) โดเมนแกน่ะ.com<br>
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a>
</center>


</body>
</html>


โค้ทที่ท่านให้ มะเหนมีหน่วง เวลา แต่เดี๋ยวจะลองดู + แล้วนะคับ

ทำแล้วคับ เข้าท่าเลย ว่าแต่เราจะป้องกัน คนเรียก www.xxx.com/go.php (http://www.xxx.com/go.php) ยังไง เพราะถ้าเกิดมีมือดี แอบทำเปลืองแบนวิด เลย ผมลองของไทยเสียวทำไงให้ eoror เมือคนพิมพ์ http://www.thaiseoboard.com/go.php

mod_rewrite ไง ตามแนวคิดผมนะ *-*  :P :P

แค่สร้าง ไฟล์ชื่ออื่น เวลาเรียกแบบมี url ก็ rewrite url ไปไฟล์นั่น แต่ไฟล์ go.php ที่จริงแล้ว ไม่มีอยู่จริง *-* :P

อ้างถึงจาก: mr.chammie ใน 11 กุมภาพันธ์ 2013, 01:13:29

อ้างถึงจาก: mr.chammie ใน 10 กุมภาพันธ์ 2013, 21:36:21

อ้างถึงจาก: PAGE ใน 10 กุมภาพันธ์ 2013, 13:10:26
ตอนทำแก้ที่ไฟล์ใหนบ้างครับ ของเราที่ทำ ไม่มีไฟล์ .html เลยนะ มีแต่ php

อันนี้
go.php ของเรา

โค้ด เลือก ขยาย


<html>
<head>

<?
  $out = $_SERVER['QUERY_STRING'];
 
  echo '
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<META HTTP-EQUIV="Refresh" CONTENT="2;URL='.$out.'">';
?>
</head>
<body link="#0000FF" vlink="#0000FF" alink="#0000FF">

<center>



  <p>
  <!-- lights go here -->
   
   
  <img border="0" src="http://www.โดเมนแกน่ะ.com/รูปแกน่ะ.jpg"></a>  </p>
  <p><br>
    <font style="font-family:Arial; font-size:22px; color:#008000;">
  ขณะนี้คุณกำลังพยายามเชื่อมต่อไปยังเว็บไซต์ภายนอก.. กรุณารอ!</font></p>
  <p>&nbsp;</p>
  <p><font style="font-family:Arial; font-size:22px; color:#008000;"><br>
   
                  </font>
   
   Copyright (c) โดเมนแกน่ะ.com<br>
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a>
</center>


</body>
</html>


โค้ทที่ท่านให้ มะเหนมีหน่วง เวลา แต่เดี๋ยวจะลองดู + แล้วนะคับ

ทำแล้วคับ เข้าท่าเลย ว่าแต่เราจะป้องกัน คนเรียก www.xxx.com/go.php (http://www.xxx.com/go.php) ยังไง เพราะถ้าเกิดมีมือดี แอบทำเปลืองแบนวิด เลย ผมลองของไทยเสียวทำไงให้ eoror เมือคนพิมพ์ http://www.thaiseoboard.com/go.php

เช็ค HTTP_REFERER ว่ามาจากเว็บเรารึเปล่า ถ้าไม่ใช่ก็ return 403 ไป   :wanwan003:

อ้างถึงจาก: afterdead ใน 11 กุมภาพันธ์ 2013, 03:22:22
mod_rewrite ไง ตามแนวคิดผมนะ *-*  :P :P

แค่สร้าง ไฟล์ชื่ออื่น เวลาเรียกแบบมี url ก็ rewrite url ไปไฟล์นั่น แต่ไฟล์ go.php ที่จริงแล้ว ไม่มีอยู่จริง *-* :P

+ ไปสำหรับแนวทางคับ

อ้างถึงจาก: Jellopy ใน 11 กุมภาพันธ์ 2013, 04:19:32

อ้างถึงจาก: mr.chammie ใน 11 กุมภาพันธ์ 2013, 01:13:29

อ้างถึงจาก: mr.chammie ใน 10 กุมภาพันธ์ 2013, 21:36:21

อ้างถึงจาก: PAGE ใน 10 กุมภาพันธ์ 2013, 13:10:26
ตอนทำแก้ที่ไฟล์ใหนบ้างครับ ของเราที่ทำ ไม่มีไฟล์ .html เลยนะ มีแต่ php

อันนี้
go.php ของเรา

โค้ด เลือก ขยาย


<html>
<head>

<?
  $out = $_SERVER['QUERY_STRING'];
 
  echo '
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<META HTTP-EQUIV="Refresh" CONTENT="2;URL='.$out.'">';
?>
</head>
<body link="#0000FF" vlink="#0000FF" alink="#0000FF">

<center>



  <p>
  <!-- lights go here -->
   
   
  <img border="0" src="http://www.โดเมนแกน่ะ.com/รูปแกน่ะ.jpg"></a>  </p>
  <p><br>
    <font style="font-family:Arial; font-size:22px; color:#008000;">
  ขณะนี้คุณกำลังพยายามเชื่อมต่อไปยังเว็บไซต์ภายนอก.. กรุณารอ!</font></p>
  <p>&nbsp;</p>
  <p><font style="font-family:Arial; font-size:22px; color:#008000;"><br>
   
                  </font>
   
   Copyright (c) โดเมนแกน่ะ.com<br>
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a>
</center>


</body>
</html>


โค้ทที่ท่านให้ มะเหนมีหน่วง เวลา แต่เดี๋ยวจะลองดู + แล้วนะคับ

ทำแล้วคับ เข้าท่าเลย ว่าแต่เราจะป้องกัน คนเรียก www.xxx.com/go.php (http://www.xxx.com/go.php) ยังไง เพราะถ้าเกิดมีมือดี แอบทำเปลืองแบนวิด เลย ผมลองของไทยเสียวทำไงให้ eoror เมือคนพิมพ์ http://www.thaiseoboard.com/go.php

เช็ค HTTP_REFERER ว่ามาจากเว็บเรารึเปล่า ถ้าไม่ใช่ก็ return 403 ไป   :wanwan003:

+ คับ จะลองทำดู

อ้างถึงจาก: mr.chammie ใน 11 กุมภาพันธ์ 2013, 01:13:29

อ้างถึงจาก: mr.chammie ใน 10 กุมภาพันธ์ 2013, 21:36:21

อ้างถึงจาก: PAGE ใน 10 กุมภาพันธ์ 2013, 13:10:26
ตอนทำแก้ที่ไฟล์ใหนบ้างครับ ของเราที่ทำ ไม่มีไฟล์ .html เลยนะ มีแต่ php

อันนี้
go.php ของเรา

โค้ด เลือก ขยาย


<html>
<head>

<?
  $out = $_SERVER['QUERY_STRING'];
 
  echo '
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<META HTTP-EQUIV="Refresh" CONTENT="2;URL='.$out.'">';
?>
</head>
<body link="#0000FF" vlink="#0000FF" alink="#0000FF">

<center>



  <p>
  <!-- lights go here -->
   
   
  <img border="0" src="http://www.โดเมนแกน่ะ.com/รูปแกน่ะ.jpg"></a>  </p>
  <p><br>
    <font style="font-family:Arial; font-size:22px; color:#008000;">
  ขณะนี้คุณกำลังพยายามเชื่อมต่อไปยังเว็บไซต์ภายนอก.. กรุณารอ!</font></p>
  <p>&nbsp;</p>
  <p><font style="font-family:Arial; font-size:22px; color:#008000;"><br>
   
                  </font>
   
   Copyright (c) โดเมนแกน่ะ.com<br>
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a> |
<a href="http://www.โดเมนแกน่ะ.com/">ข้อความ</a>
</center>


</body>
</html>


โค้ทที่ท่านให้ มะเหนมีหน่วง เวลา แต่เดี๋ยวจะลองดู + แล้วนะคับ

ทำแล้วคับ เข้าท่าเลย ว่าแต่เราจะป้องกัน คนเรียก www.xxx.com/go.php (http://www.xxx.com/go.php) ยังไง เพราะถ้าเกิดมีมือดี แอบทำเปลืองแบนวิด เลย ผมลองของไทยเสียวทำไงให้ eoror เมือคนพิมพ์ http://www.thaiseoboard.com/go.php

http://www.xxx.com/go.php => อยากรู้เหมือนกันว่าป้องกันยังไง

เสิร์ชในเน้ตมีคนบอกให้เขียน Javascript

แล้วเขียนยังไง  :P

:wanwan023:

1. mod_rewrite เช็ครูปแบบว่าต้องมีค่าต่อท้าย
2. PHP HTTP_REFERER เช็คว่าต้องมาจากเว็บเราเท่านั้น

แนะนำแบบหลัง ง่ายดี

อ้างถึงจาก: zankumuro ใน 02 มีนาคม 2013, 20:47:06
1. mod_rewrite เช็ครูปแบบว่าต้องมีค่าต่อท้าย
2. PHP HTTP_REFERER เช็คว่าต้องมาจากเว็บเราเท่านั้น

แนะนำแบบหลัง ง่ายดี

:'(

HTTP_REFERER

ขอตัวไปดำน้ำต่อครับ

อ้างถึงจาก: zankumuro ใน 02 มีนาคม 2013, 20:47:06
1. mod_rewrite เช็ครูปแบบว่าต้องมีค่าต่อท้าย
2. PHP HTTP_REFERER เช็คว่าต้องมาจากเว็บเราเท่านั้น

แนะนำแบบหลัง ง่ายดี

ใช่แบบนี้ป่าวครับ แล้วนำไปใส่ที่ไหน  :wanwan011:

$refer = $ENV{'HTTP_REFERER'};
$site = "yourname.com";
$yoururl ="http://www.yourname.com";

if ($refer !~ /$yoururl/) { print "Location: $yoururlnn"; exit;}

อ้างอิง
http://thaimisc.pukpik.com/r/view.php?id=53&category=