На обычных сайтах часто применяются сценарии, которые в рамках внутренней
структуры ссылок выполняют перенаправления с помощью примерно таких URL:
http://www.example.com/redirect.php?url=http://another.example.com
В этом случае сценарий redirect.php выполняет перенаправление на адрес,
указанный в параметре url. Но при использовании перенаправления 301 возникает
проблема. Сама природа таких адресов предполагает, что перенаправляющую ссылку можно изменить, чтобы она указывала на другой URL. А перенаправление 301 может быть интерпретировано как голос в пользу такого URL. Нечестные сайты могут разместить такие URL на множестве спамерских сайтов, чтобы получить массированную поддержку.
Возможно, сейчас стоит перечитать главу 4, чтобы освежить в памяти сведения о кодах состояния HTTP и перенаправлениях.
Например, могут найтись умельцы с сайта http: //too.much. spam/, которые разместят ссылки на свой или другой сайт в адресах вида http://www.example.com/
redirect .php?url=http://too .much. spam/. Если эти ссылки выполняют перенаправления 301 на http://too.much.spam/, то поисковый механизм вполне может предположить, что содержимое сайта http: / /www. example. сот/ переехало по адресу http://too.much.spam/, и будут отдавать предпочтение последнему.
Подобный, прием применяется и к людям, только ft этом случае о н называется фишинг (plashing). Хакер пытается внушить — как "живым" посетителям, так и поисковым механизмам — ЧТО сайт http: / /www. examplp.сот/ как-TQ связан С http: / /too. much. spam/ Особенно остерегаться следует популярным старым Web-сайтам, т.к потенциальная выгода, связанная с их фишиыгом, может быть довольно велиы :
Пример, описывающий - фишингааую уязвимость Google, приведен по адресу http: //
ha.ekers.org/plog/20060807/googi*-spam-redirects/.
Если на вашем сайте применяются подобные перенаправления, то для предотвращения атак 301 имеются три возможных решения:
• применяйте перенаправление 302, а не 301;
• исключите из индексирования сценарий redirect.php с помощью файла
robots.txt;
• используйте решение с базой данных, хранящей известные ссылки, на которые
разрешены перенаправления с http: //www. example. com/.
Любое из этих решений справляется с проблемой. Последнее обычно излишне для
большинства сайтов, но оно упомянуто здесь потому, что теоретически такие сценарии могут применяться в социальном инжиниринге, чтобы убедить неискушенных пользователей в расхваливании вашим сайтом другого сайта (фишинг).