[PHP] $_GET, cloaked forwarding en IE

vrijdag 21 april 2006 23:00

Acties:

0 Henk 'm!

Anoniem: 3431

Topicstarter

Het probleem is als volgt: een site draait op een subdomein, maar is ook via een cloaked forwarded domein te bereiken. Via $_GET worden bepaalde variabelen binnengehaald. IE heeft daar via de cloaked forward nogal problemen mee: de $_GET array is leeg. Een echo van $_SERVER['request_uri'] geeft wel het goede resultaat. In Firefox is er uberhaupt geen probleem.

In de search en via google kan ik er weinig over vinden. Iemand van jullie die een oplossing voor dit probleem kent?

vrijdag 21 april 2006 23:07

Acties:

0 Henk 'm!

Wolfboy

ubi dubium ibi libertas

Wat bedoel je met 'cloaked' eigenlijk?
Wil dat zeggen dat het via een frame gaat?

Of bedoel je iets anders ermee?

Blog [Stackoverflow] [LinkedIn]

zaterdag 22 april 2006 00:35

Acties:

0 Henk 'm!

Anoniem: 3431

Topicstarter

Het gaat idd via een frame. View source levert 't volgende:

HTML:

<HTML>
<HEAD>
<TITLE>title</TITLE>
</HEAD>
<FRAMESET ROWS="*,0">
<FRAME SRC="http://sub.domein.tld" NORESIZE>
<NOFRAMES>
Your browser does not support frames.
</NOFRAMES>
</FRAMESET>
</HTML>

Het gekke is dus dat het met Firefox wel werkt, maar met IE blijft $_GET leeg.

zaterdag 22 april 2006 00:42

Acties:

0 Henk 'm!

Wolfboy

ubi dubium ibi libertas

Met die code _hoort_ $_GET niet mee te komen, dat firefox het wel doet is sowieso al erg vreemd.

Wat je eventueel zou kunnen doen is een javascript redirect zodat de $_GET informatie toch door komt maar dat is ook niet echt een geweldige oplossing.

Is het niet mogelijk om gewoon de dns aan te passen?

Blog [Stackoverflow] [LinkedIn]

zaterdag 22 april 2006 00:52

Acties:

0 Henk 'm!

Anoniem: 3431

Topicstarter

Mja, dan moet het domein verhuizen. Kan op zich wel, maar vind t nu wel mooi dat je in je url-balk domein.tld ziet ipv sub.anderdomein.tld.

Het is nu maar 1 pagina waar $_GET gebruikt wordt. Heb 't nu opgelost door voor die ene pagina uit t frame te springen, maar vind t mooier als een gebruiker altijd in domein.tld blijft.

DNS ben ik (nog) niet zo in thuis. Ik weet dat je meerdere domeinen kan 'koppelen', zodat twee domeinen naar dezelfde webspace wijzen. Kan dat ook met een domein en een subdomeinen, zo dat sub.anderdomein.tld/bla.php ook via domein.tld/bla.php te bereiken is?

zaterdag 22 april 2006 01:02

Acties:

0 Henk 'm!

blizt

Wannabe-geek

Kun je niet eventueel exploden op de REQUEST_URI? Aangezien deze wel goed doorkomt?

United we stand, and divided we fall

zaterdag 22 april 2006 01:58

Acties:

0 Henk 'm!

Anoniem: 166506

Anoniem: 3431 schreef op zaterdag 22 april 2006 @ 00:52:Mja, dan moet het domein verhuizen. Kan op zich wel, maar vind t nu wel mooi dat je in je url-balk domein.tld ziet ipv sub.anderdomein.tld.

Deze werkt *helaas* voor mij inderdaad prima met google in de adres balk

(ja, is idd een Vulnerability)

zondag 23 april 2006 15:52

Acties:

0 Henk 'm!

Anoniem: 3431

Topicstarter

blizt schreef op zaterdag 22 april 2006 @ 01:02:
Kun je niet eventueel exploden op de REQUEST_URI? Aangezien deze wel goed doorkomt?

Ja, dat kan, maar is niet heel wenselijk. Ik ga me maar eens verdiepen in het DNS-gebeuren

maandag 24 april 2006 08:32

Acties:

0 Henk 'm!

Blackbird-ce

Gek idee?
De 'échte' pagina wordt in het frame geladen. Eventuele acties daarvan spelen zich dus ook binnen dat frame af. Een Get-actie vanuit het frame komt dus ook goed terecht. Probleem ontstaat alleen als je naar de cloaked-URL gaat waarbij er direct parameters worden doorgegeven.

Oplossing dan: lees in je pagina waar je de frames opbouwd alle variabelen uit en plaats die in de URL voor je frame.

Onderwerpen