302prohibed - Test E
Das ist die startseite_05.php
Wird diese Seite aufgerufen, wird der Client weiter geleitet.
Der Parameter x302prohibed wird an die Url angehängt, und die
gleiche Seite wird aufgerufen.
Dieser Test ist genau der gleiche, wie der Test D. Bei diesem Test
wird zusätzlich ein Cookie gesetzt und anschliessend ausgelesen.
Array
(
[z302] => 05.02.2012 10:31:19
)
<?
if(!$x302prohibed) {
setcookie("z302", "save", time()+60, "/");
header("HTTP/1.1 301 Moved Permanently");
header("Location: startseite_04.php?x302prohibed=1");
}
?>
Sollte im Cache der Suchmaschinen, das Cookie einen Wert anzeigen,
dann kann der Bot zumindest mit Sitzungscookies umgehen.
--
Der Test "302prohibed" wurde initialisiert von http://kex.cc
Eine genauere Beschreibung gibt es im Blog unter dem Titel
Gibt es einen Weg aus dem Hijacking
Sonnige Grüsse
HaPe
======
05.02.2012 10:31:20