เว็บใครมี redirect ระวังโดนดี

เว็บใครมี redirect ระวังโดนดี

พอดีวันนี้ก็เปิดดู process เครื่อง server ตัวเอง ตามปกติดู url ที่รันเว็บต่างๆในเครื่อง (ออกแนว monitor log) จนกระทั่งไปสะดุด ตาที่ URL หนึ่ง ดังนี้

109.230.246.191 www.meewebfree.com GET /b/?l=http://www.yahoo.com  (yahoo.com ผมเอามาเป็นเว็บตัวอย่าง เพราะว่าเว็บจริงไม่ใช่ yahoo ครับเป็นเว็บปลายทางที่มี malware)

โดยผมเข้าใจได้ทันทีว่ามีเหตุไม่ปกติเกิดขึ้นแล้ว เพราะว่าจริงๆแล้ว http://www.meewebfree.com/b/ ผมเคยใช้เป็นช่องทางการ redirect ออกไปข้างนอก แต่ไม่ได้ใช้นานแล้ว จะมีแต่บทความเก่าๆเท่านั้นที่หลงเหลืออยู่ แต่สิ่งที่ทำให้มั่นใจว่าไม่ปกติก็คือ URL ปลายทาง(ที่ผมมาแก้ให้เป็น yahoo.com นั่นล่ะ) เพราะว่าไม่ใช่เว็บที่ผมเคยลงแน่ๆ

ดังนั้นสรุปได้ชัด ว่าช่องทางการ redirect ดังกล่าว ตกเป็นเครื่องมือของผู้ไม่หวังดีซะแล้ว เอาไปใช้เป็นทางผ่านในการ redirect เว็บออกไปที่อื่น

แต่ทั้งนี้ ผมเองยังไม่แน่ชัดเรื่องจุดประสงค์ที่แท้จริงของเค้าเท่าไรครับ เพราะว่าไม่ค่อยเข้าใจว่าเค้าจะมาผ่านเว็บผมออกไปข้างนอกทำไม แต่เบื้องต้น ไม่ใช่เรื่องดีแน่ๆ

ผมมีทางเลือก ก็คือ แก้ไขโค้ด หรือว่า ปิดช่องทางดังกล่าวไปเลย สถานการณ์เฉพาะหน้าก็คือ แก้ให้ ทุก URL redirect มาที่ meewebfree.com ทั้งหมดก่อน เท่ากับว่าเราได้ traffic เพิ่มฟรี 5555

แล้วก็ตัดสินใจแก้โค้ดต่อ ผมก็เลยเพิ่มโค้ดเข้าไปอีกใน script redirect หน้าดังกล่าว ดังนี้

$refer = explode('/',$_SERVER['HTTP_REFERER']);
if($refer['2'] != 'meewebfree.com'){
    header("Location: http://meewebfree.com");
    exit();
}

ทั้งนี้ โค้ดนี้เป็น PHP เอาไว้ดักที่ด้านบน ทำหน้าที่ตรวจสอบว่า ลิ้งค์ที่คลิกมา (referer) มาจากใน meewebfree.com เองหรือเปล่า ถ้าไม่ใช่ ให้ redirect ไปหน้า meewebfree เลย เพราะว่าโดน traffic จากที่อื่นมาแล้วอย่างแน่นอน เราก็ต้องไม่ redirect ออกไปตามใจเค้า อิๆๆๆ ส่วนถ้าเป็นลิ้งค์ที่คลิกมาจาก meewebfree ก็ให้ redirect ออกไปตามปกติ

ดังนั้นแล้ว สำรวจเว็บตัวเองด้วยนะครับใครที่มีช่องทาง redirect ออกก็ลองตรวจสอบดู ว่าได้ป้องกันการใช้แบบไม่พึงประสงค์แบบตัวอย่างนี้หรือเปล่า ถ้ายังไม่ได้กัน ก็เอาโค้ดนี้ใส่เพิ่มได้เลยครับ

Create: Modify : 2011-03-07 00:06:49 Read : 12314 URL :