302prohibed - Test B
Wird diese Seite aufgerufen, wird der Client (User)
auf die Seite ziel_02.php weiter geleitet. Wird diese
Seite (umleitung_02.php) von einem Bot aufgerufen, wird er
den Inhalt der Seite aufnehmen, und im besten Fall noch
die Url aus dem Formular zur Kenntniss nehmen.
Dies ist mit folgendem Source umgesetzt.
<form action="ziel_02.php" method=post>
<input type=hidden name=XYZ value=1>
</form>
<script language="JavaScript">
with (document.forms[0]) {
submit();
}
</script>
Das ist die umleitung_02.php
Dieser Text sollte in dieser Testumgebung im schlechtesten Fall
nur kurz zu sehen sein. Im besten Fall nimmt der User nicht einmal
Notiz von dieser Umleitung.
--
Der Test "302prohibed" wurde initialisiert von http://kex.cc
Eine genauere Beschreibung gibt es im Blog unter dem Titel
Gibt es einen Weg aus dem Hijacking
Sonnige Grüsse
HaPe
======
05.02.2012 10:31:41