ウエブサイトの追加ページなどでの問題点です。
1つ目は、このページにはURL以外のものも入力できるようになっていることです。 このとき、不適切なURLだったとしてもdomainsecuritycheckが続行し、'curl -o /dev/null -s -w "%{http_code}\n" '.$url.' 2>&1'などが実行されるため、任意のコードを実行できてしまいます。 これはセキュリティー上、問題がある場合があります。 たとえば、URLとして;kill $(pgrep php)を指定すると、処理しているPHPプログラムが正常に完了する前に終了し、サーバーからはエラーが返されます。
domainsecuritycheck
'curl -o /dev/null -s -w "%{http_code}\n" '.$url.' 2>&1'
;kill $(pgrep php)
2つ目は、ルートからルート以外に転送されるページを登録できないことです。 たとえばの話、https://ja.wikipedia.org/というページにアクセスした場合、https://ja.wikipedia.org/wiki/メインページというアドレスに自動で転送されるとき、
https://ja.wikipedia.org/wiki/メインページ
https://ja.wikipedia.org
となり、事実上https://ja.wikipedia.org/というページは登録できなくなっています。
あと、ヘッダーのGitアイコンのリンクがhttps://git.076.ne.jp/TechnicalSuwako/urlo.liへのものになっているため、https://git.076.ne.jp/TechnicalSuwako/kensaku.onlineなどに変えたほうがよいと思います。
1つ目の件、これは修正しました。 有難う御座います。 shell_execを使いたくないですが、何でphp-curlについて忘れたかわかりません。(;・∀・)
2つ目の件、移転チェックは結構厳しいですね。 すぐマルウェアに移転されるページの場合もありますので、このチェックを追加しましたが、例えばwikipeidaの場合はちょっと難しいかもしん。
ヘッダーのGitアイコンのリンクの件、修正しました。
もう一つ、検索するキーワードの先頭や末尾にスペースを入れたり( JavaScriptなど)、2つ連続でスペースを入れると(Java Scriptなど)、検索結果がうまく表示されないようです。
JavaScript
Java Script
1つ目はちゃんと修正されているようですが、Tor経由での接続確認にはphp自体の実行にtorsocksしないといけないようですね。 2つ目ですが、これは確かに難しい話になりそうです。もし追加するURLをルートのみに制限するのであれば、 転送先が同一オリジンか調べ、転送先がさらに転送する場合はループになっていないかも調べる...などの複雑な処理になりそうです。 Gitアイコンのリンクは治っていました!!
検索の空キーワードについては、phpは詳しくないですが、スペースで分割した後に空文字列を消せばよいと考えています。
trimが必要なようです
これは修正しました。
1つ目はちゃんと修正されているようですが、Tor経由での接続確認にはphp自体の実行にtorsocksしないといけないようですね。
php-curlで「 https://pixiv.net 」及び「 https://tradeogre.org 」を確認したら、正しく確認されるみたいですが、なければ例えを教えて下さい。
2つ目ですが、これは確かに難しい話になりそうです。もし追加するURLをルートのみに制限するのであれば、 転送先が同一オリジンか調べ、転送先がさらに転送する場合はループになっていないかも調べる...などの複雑な処理になりそうです。
下記の物で3回転送まで可能ですので、大丈夫だと思います。
curl_setopt($ch, CURLOPT_MAXREDIRS, 3);
Gitアイコンのリンクは治っていました!!
イェーイ!!
おそらくすべて修正できています!ありがとうございます。
期日は未設定です。
依存関係が設定されていません。
ブランチの削除は恒久的です。 実際に削除されるまでの短い期間、ブランチが存在したままになることもありますが、たいていは元に戻すことはできません。 続行しますか?
ウエブサイトの追加ページなどでの問題点です。
1つ目は、このページにはURL以外のものも入力できるようになっていることです。
このとき、不適切なURLだったとしても
domainsecuritycheckが続行し、'curl -o /dev/null -s -w "%{http_code}\n" '.$url.' 2>&1'などが実行されるため、任意のコードを実行できてしまいます。これはセキュリティー上、問題がある場合があります。
たとえば、URLとして
;kill $(pgrep php)を指定すると、処理しているPHPプログラムが正常に完了する前に終了し、サーバーからはエラーが返されます。2つ目は、ルートからルート以外に転送されるページを登録できないことです。
たとえばの話、https://ja.wikipedia.org/というページにアクセスした場合、https://ja.wikipedia.org/wiki/メインページというアドレスに自動で転送されるとき、
https://ja.wikipedia.org/wiki/メインページを入力した場合、URLがホスト名までになっていないため追加できないhttps://ja.wikipedia.orgを入力した場合、301でリダイレクトが発生するため追加できないとなり、事実上https://ja.wikipedia.org/というページは登録できなくなっています。
あと、ヘッダーのGitアイコンのリンクがhttps://git.076.ne.jp/TechnicalSuwako/urlo.liへのものになっているため、https://git.076.ne.jp/TechnicalSuwako/kensaku.onlineなどに変えたほうがよいと思います。
1つ目の件、これは修正しました。
有難う御座います。
shell_execを使いたくないですが、何でphp-curlについて忘れたかわかりません。(;・∀・)
2つ目の件、移転チェックは結構厳しいですね。
すぐマルウェアに移転されるページの場合もありますので、このチェックを追加しましたが、例えばwikipeidaの場合はちょっと難しいかもしん。
ヘッダーのGitアイコンのリンクの件、修正しました。
もう一つ、検索するキーワードの先頭や末尾にスペースを入れたり(
JavaScriptなど)、2つ連続でスペースを入れると(Java Scriptなど)、検索結果がうまく表示されないようです。1つ目はちゃんと修正されているようですが、Tor経由での接続確認にはphp自体の実行にtorsocksしないといけないようですね。
2つ目ですが、これは確かに難しい話になりそうです。もし追加するURLをルートのみに制限するのであれば、
転送先が同一オリジンか調べ、転送先がさらに転送する場合はループになっていないかも調べる...などの複雑な処理になりそうです。
Gitアイコンのリンクは治っていました!!
検索の空キーワードについては、phpは詳しくないですが、スペースで分割した後に空文字列を消せばよいと考えています。
trimが必要なようです
これは修正しました。
php-curlで「 https://pixiv.net 」及び「 https://tradeogre.org 」を確認したら、正しく確認されるみたいですが、なければ例えを教えて下さい。
下記の物で3回転送まで可能ですので、大丈夫だと思います。
イェーイ!!
おそらくすべて修正できています!ありがとうございます。