PHP: Prüfen ob URL-Umleitungen?

Implementierte ich eine Funktion, läuft auf jeder Seite, die ich will, zu beschränken, die von nicht-angemeldeten Benutzern. Die Funktion automatisch und leitet den Besucher auf die login-Seite in die Falle, die er oder Sie ist nicht angemeldet.

Ich würde gerne eine PHP-Funktion ist die Ausführung von einem externen server und durchläuft eine Reihe von bestimmten URLs (array mit URLs, die für jedes Schutzgebiet), um zu sehen, ob Sie weitergeleitet werden oder nicht. Dadurch konnte ich leicht sicherzustellen, wenn der Schutz ist up und läuft auf jeder Seite.

Wie konnte dies getan werden?

Dank.

  • Weiterleitung wie? Genannt, von welchem client? Wenn Sie angemeldet sind oder wenn Sie nicht angemeldet sind? Was für? Würde das Skript verarbeiten, session-cookies und andere komplizierte Dinge?
  • Definieren Sie "weitergeleitet URL" bitte.
  • Siehe Wie kann ich ermitteln, ob eine URL-Weiterleitungen in PHP?
  • Aktualisiert ursprünglichen Frage!
  • es ist mehr wie ein scanner zu finden, die eine Sicherheitsanfälligkeit auf dem anderen server.
  • Erneut aktualisiert. Scanner ist keine schlechte Beschreibung tatsächlich. Wir laufen eine Anzahl von Instanzen auf dem main-server, der Applikation und jede Anwendung etwas abweichen und angepasst für jeden Kunden. Dabei ist es sehr interessant, einen test durchführen, um festzustellen, dass der Passwort-Schutz ist und läuft überall.

InformationsquelleAutor Industrial | 2010-06-03
  1. 26
    $urls = array(
    'http://www.apple.com/imac',
    'http://www.google.com/'
);

$ch = curl_init();

curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

foreach($urls as $url) {
    curl_setopt($ch, CURLOPT_URL, $url);
    $out = curl_exec($ch);

    //line endings is the wonkiest piece of this whole thing
    $out = str_replace("\r", "", $out);

    //only look at the headers
    $headers_end = strpos($out, "\n\n");
    if( $headers_end !== false ) { 
        $out = substr($out, 0, $headers_end);
    }   

    $headers = explode("\n", $out);
    foreach($headers as $header) {
        if( substr($header, 0, 10) == "Location: " ) { 
            $target = substr($header, 10);

            echo "[$url] redirects to [$target]<br>";
            continue 2;
        }   
    }   

    echo "[$url] does not redirect<br>";
}
    • Super süße Lösung! Tack Adam 🙂
    • Sie können auch verwenden, curl_getinfo($ch, CURLINFO_HTTP_CODE) zum Lesen des status-Codes (301 oder 302)
    • Sie können auch speichern Sie einige Bandbreite und Rechenleistung, wenn Sie curl_setopt($handle, CURLOPT_NOBODY, true);. Diese wird nur dann ein HTTP HEAD-request. Auf diese Weise werden Sie nicht haben, zu schneiden aus dem Körper. Siehe auch diesen Artikel: schlitt.info/opensource/blog/...
    • Ich bin neu in php. Es mir Fatal error: Call to undefined function curl_init() in C:\wamp\www\redirect-checker.php auf der Linie 3
    • Dieser Fehler bedeutet normalerweise, dass Sie nicht haben, cURL aktiviert auf Ihrem server. Die meisten wahrscheinlich, müssen Sie den php.ini-Datei und suchen Sie die Zeile ;extension=php_curl.dll. Entfernen Sie das Semikolon in dieser Zeile, oder, wenn die Zeile nicht vorhanden ist, fügen Sie es ohne die vorangestellte Semikolon, und starten Sie Ihren WAMP-server. Ich denke, es sollte dann funktionieren.
    • eine Sache zu beachten ist, dass viele Server-drop-HEAD-Anfragen.

    InformationsquelleAutor Annika Backstrom
  2. 6

    Benutze ich curl und nehmen nur die Header, nachdem ich Vergleiche meine url und die url vom header curl:

                    $url="http://google.com";
                $ch = curl_init();

                curl_setopt($ch, CURLOPT_URL, $url);
                curl_setopt($ch, CURLOPT_TIMEOUT, '60'); //in seconds
                curl_setopt($ch, CURLOPT_HEADER, 1);
                curl_setopt($ch, CURLOPT_NOBODY, 1);
                curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
                curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
                $res = curl_exec($ch);

                if(curl_getinfo($ch)['url'] == $url){
                    echo "not redirect";
                }else {
                    echo "redirect";
                }
    InformationsquelleAutor Piotr Kazuś
  3. 4

    Können Sie immer versuchen hinzufügen: 

    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);

    seit 302 bedeutet, dass es sich bewegt, lassen Sie den curl-Aufruf zu Folgen und zurückzukehren, was auch immer das verschoben url zurückgibt.

    • DAS...ist eigentlich die richtige Antwort. Danke!!! Es scheint, dass ohne diese curl hält an die Inhalte, auf die es zuerst empfängt, und folgt nicht den redirect, wenn es einen gibt. Danke!!!!!
    InformationsquelleAutor Bren1818
  4. 1

    Ich bin mir nicht sicher, ob das wirklich Sinn macht, als einen Sicherheits-check.

    Wenn Sie besorgt über die Dateien immer direkt aufgerufen werden, ohne Ihr "ist der Benutzer angemeldet?" - checks ausgeführt werden, könnten Sie tun, was viele große PHP-Projekte: In der zentralen include-Datei (wo der security check gemacht wird) definieren Sie eine Konstante BOOTSTRAP_LOADED oder was auch immer, und in jeder Datei, überprüfen Sie, ob diese Konstante ist gesetzt.

    Testen ist toll und security testing ist sogar noch besser, aber ich bin mir nicht sicher, was für eine Art von Fehler, die Sie suchen, zu entdecken Sie mit diesem? Für mich ist diese Idee fühlt sich wie eine Verschwendung von Zeit, die nicht bringen keine wirkliche zusätzliche Sicherheit.

    Nur sicherstellen, dass Ihr Skript die() s nach der header("Location:...") umleiten. Das ist wesentlich, stoppen zusätzliche Inhalte, die angezeigt wird, nachdem der header-Befehl (einem fehlen die() würde nicht gefangen werden, die durch Ihre Idee, durch die Art und Weise, wie Sie die redirect-header würde noch ausgestellt werden...)

    Wenn Sie wirklich wollen, dies zu tun, können Sie auch ein tool wie wget und füttern Sie eine Liste von URLs. Haben Sie die Ergebnisse abrufen in ein Verzeichnis und überprüfen (z.B. durch die Datei-Größen, die sollten identisch sein), ob jede Seite enthält den login-dialog. Nur fügen Sie eine andere option...

    InformationsquelleAutor Pekka 웃
  5. 1

    Möchten Sie prüfen, ob der HTTP-code, um zu sehen, ob es eine Umleitung?

        $params = array('http' => array(
        'method' => 'HEAD',
        'ignore_errors' => true
    ));

    $context = stream_context_create($params);
    foreach(array('http://google.com', 'http://stackoverflow.com') as $url) {
      $fp = fopen($url, 'rb', false, $context);
      $result = stream_get_contents($fp);

      if ($result === false) {
          throw new Exception("Could not read data from {$url}");
      } else if (! strstr($http_response_header[0], '301')) {
          //Do something here
      }
    }
    InformationsquelleAutor baloo
  6. 0

    Können Sie die Sitzung,wenn das session-array ist nicht festgelegt ,wird die url umgeleitet auf eine login-Seite.
    .

    • Das ist, wie meine Sicherheit basiert im Grunde auch, aber lässt mich nicht in der Lage, um zu sehen, ob eine Seite aus einem array leitet oder nicht.
    InformationsquelleAutor luckydeng
  7. 0

    Ich geändert Adam Backstrom Antwort und umgesetzt chiborg Vorschlag. (Download nur KOPF). Sie haben eine weitere Sache: Es wird überprüft, ob die Umleitung in eine Seite mit dem gleichen server oder aus ist. Beispiel: terra.com.br-Weiterleitungen auf terra.com.br/portal. PHP wird rücksichtsvoll wie es umzuleiten, und es ist richtig. Aber ich wollte nur die Liste, die url, redirect zu einer anderen URL. Mein Englisch ist nicht gut, wenn also jemand etwas gefunden, das wirklich schwer zu verstehen und dieses Bearbeiten können, sind Sie willkommen.

    function RedirectURL() {
    $urls = array('http://www.terra.com.br/','http://www.areiaebrita.com.br/');

    foreach ($urls as $url) {
        $ch = curl_init();

        curl_setopt($ch, CURLOPT_HEADER, true);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        //chiborg suggestion
        curl_setopt($ch, CURLOPT_NOBODY, true);

        //================================
        // READ URL
        //================================

        curl_setopt($ch, CURLOPT_URL, $url);
        $out = curl_exec($ch);

        //line endings is the wonkiest piece of this whole thing
        $out = str_replace("\r", "", $out);
        echo $out;

        $headers = explode("\n", $out);

        foreach($headers as $header) {
            if(substr(strtolower($header), 0, 9) == "location:") {
                //read URL to check if redirect to somepage on the server or another one.
                //terra.com.br redirect to terra.com.br/portal. it is valid.
                //but areiaebrita.com.br redirect to bwnet.com.br, and this is invalid.
                //what we want is to check if the address continues being terra.com.br or changes. if changes, prints on page.

                //if contains http, we will check if changes url or not.
                //some servers, to redirect to a folder available on it, redirect only citting the folder. Example: net11.com.br redirect only to /heiden

                //only execute if have http on location
                if ( strpos(strtolower($header), "http") !== false) {
                    $address = explode("/", $header);

                    print_r($address);
                    //$address['0'] = http
                    //$address['1'] = 
                    //$address['2'] = www.terra.com.br
                    //$address['3'] = portal 

                    echo "url (address from array) = " . $url . "<br>";
                    echo "address[2] = " . $address['2'] . "<br><br>";

                    //url: terra.com.br
                    //address['2'] = www.terra.com.br

                    //check if string terra.com.br is still available in www.terra.com.br. It indicates that server did not redirect to some page away from here.
                    if(strpos(strtolower($address['2']), strtolower($url)) !== false) {
                        echo "URL NOT REDIRECT";
                    } else {
                        //not the same. (areiaebrita)
                        echo "SORRY, URL REDIRECT WAS FOUND: " . $url;  
                    }
                }
            }
        }
    }
}
    InformationsquelleAutor jaysponsored
  8. 0
    function unshorten_url($url){
    $ch = curl_init();

    curl_setopt($ch, CURLOPT_HEADER, true);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_URL, $url);
    $out = curl_exec($ch);

    $real_url = $url;//default.. (if no redirect)

    if (preg_match("/location: (.*)/i", $out, $redirect))
        $real_url = $redirect[1];

    if (strstr($real_url, "bit.ly"))//the redirect is another shortened url
        $real_url = unshorten_url($real_url);

    return $real_url;
}
    InformationsquelleAutor Ludo - Off the record
  9. 0

    Habe ich gerade eine Funktion, die prüft, ob eine URL existiert oder nicht

    $ch = curl_init();
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

function url_exists($url, $ch) {
   curl_setopt($ch, CURLOPT_URL, $url);
   $out = curl_exec($ch);
   //line endings is the wonkiest piece of this whole thing
   $out = str_replace("\r", "", $out);

   //only look at the headers
   $headers_end = strpos($out, "\n\n");
   if( $headers_end !== false ) { 
       $out = substr($out, 0, $headers_end);
   }   
   //echo $out."====<br>";
   $headers = explode("\n", $out);
   //echo "<pre>";
   //print_r($headers);
   foreach($headers as $header) {
       //echo $header."---<br>";
       if( strpos($header, 'HTTP/1.1 200 OK') !== false ) { 
          return true;
          break;
       }
   }  

}

    Nun habe ich benutzt ein array von URLs zu überprüfen, ob eine URL vorhanden ist, wie folgend:

    $my_url_array = array('http://howtocode.pk/result', 'http://google.com/jobssss', 'https://howtocode.pk/javascript-tutorial/', 'https://www.google.com/');

for($j = 0; $j < count($my_url_array); $j++){

      if(url_exists($my_url_array[$j], $ch)){
           echo 'This URL "'.$my_url_array[$j].'" exists. <br>';
      }
}
    InformationsquelleAutor Safeer Ahmed
  10. -2

    Kann ich nicht verstehen Ihre Frage.
    Sie haben ein array mit den URLs und Sie wollen wissen, wenn sich ein Benutzer von einem der aufgelisteten URLs?
    Wenn ich mich Recht verstehen Ihre quest:

    $urls = array('http://url1.com','http://url2.ru','http://url3.org');
if(in_array($_SERVER['HTTP_REFERER'],$urls))
{
 echo 'FROM ARRAY';
} else {
 echo 'NOT FROM ARR';
}
    • referer ist schwach
    • Aktualisiert die Frage. Ich will rufen alle url in mein array zu sehen, wenn Sie bleiben auf der set-url oder leitet auf die login-Seite.
    InformationsquelleAutor GOsha
Schreibe einen Kommentar