طولانی بودن آدرس بازگشت از بانک ملت

U

user9807

تازه وارد
با سلام

بنده
لینک ها تنها برای اعضای سایت قابل نمایش است.
را روی سایتم (جدیدترین نسخه وردپرس) نصب کرده ام. در مجموع راضی هستم و واقعا باید از سازنده این افزونه تشکر کنم. اما مشکلی که من با آن روبرو هستم این است که چون افزونه دیگری با نام Itheme Security را نیز نصب کرده ام که یکی از تنظیماتش تعداد کاراکتر هایی که از طریق نوار آدرس (URL) فرستاده شوند را محدود می کند، زمانی که خرید انجام می شود و بازگشت از بانک به وبسایت صورت می گیرد، به علت فعال بودن تنظیمات ذکر شده و تعداد بسیار بالای کاراکتر ها در نوار آدرس، فقط یک صفحه سفید نمایش داده می شود. البته تراکنش انجام شده اما به هر حال مشتری با یک صفحه خالی روبرو می شود که هیچ مطلوب نیست. البته من می توانم این قابلیت (عدم دسترسی به صفحات با کاراکتر های طولانی) را در افزونه Itheme Security غیر فعال کنم و مشکل بر طرف می شود ولی تمایلی به این کار ندارم چون وجود آن باعث بالا رفتن امنیت وبسایت می شود. ( در واقع، توضیحی که خود افزونه می دهد این است که هکر ها می تونند از قابلیت کاراکتر های طولانی استفاده کرده و اطلاعات دلخواه را در پایگاه داده وارد می کنند)

سوال من این است که آیا امکان اصلاح این مساله در افزونه بانک ملت وجود دارد؟ آیا اصلا این مساله به این افزونه مربوط می شود یا مشکل به موضوع دیگری مربوط می شود؟

ممنون می شوم دوستان راهنمایی کنند.

با تشکر

 
خ

خلیل دلاوران

مدیر انجمن ووکامرس
این حالت رو بش می گن حمله xss. که با افزونه all in one wp security می تونید جلوی این کار رو بگیرید. بدون اینکه در افزونه ملت مشکلی پیش بیاد.

 
U

user9807

تازه وارد
این حالت رو بش می گن حمله xss. که با افزونه all in one wp security می تونید جلوی این کار رو بگیرید. بدون اینکه در افزونه ملت مشکلی پیش بیاد.
کلیک کنید تا گسترش یابد...
با تشکر از شما. به هر حال آیا امکان کوتاه کردن کاراکترهای آدرس بازگشت از بانک وجود دارد؟

 
Mohammad

Mohammad

مدیر انجمن
پرسنل مدیریت
خیر! امکان پذیر نیست

---------- Post added at 11:07 ---------- Previous post was at 11:07 ----------

............................

 
hannanstd.ir

hannanstd.ir

مدیر انجمن و توسعه دهنده ووکامرس پارسی
آقا سوال من ربطی به این تاپیک نداره . فقط میدونم این افزونه حداکثر چندکاراکتر رو واسه url ها قبول میکنه ؟

 
hannanstd.ir

hannanstd.ir

مدیر انجمن و توسعه دهنده ووکامرس پارسی
256 تا با خود آدرس سایت ؟

یا 256 فقط بعد از / آدرس سایت ؟

 
Mohammad

Mohammad

مدیر انجمن
پرسنل مدیریت
نه . اون طورکه میدونم با استفاده از get تا 2000 کاراکتر رو میشه سند کرد!

همچنین اینو بخونید:

microsoft internet explorer (browser)microsoft states that the maximum length of a url in internet explorer is 2,083 characters, with no more than 2,048 characters in the path portion of the url. In my tests, attempts to use urls longer than this produced a clear error message in internet explorer.

Firefox (browser)

after 65,536 characters, the location bar no longer displays the url in windows firefox 1.5.x. However, longer urls will work. I stopped testing after 100,000 characters.

Safari (browser)

at least 80,000 characters will work. I stopped testing after 80,000 characters.

Opera (browser)

at least 190,000 characters will work. I stopped testing after 190,000 characters. Opera 9 for windows continued to display a fully editable, copyable and pasteable url in the location bar even at 190,000 characters.

Apache (server)

my early attempts to measure the maximum url length in web browsers bumped into a server url length limit of approximately 4,000 characters, after which apache produces a "413 entity too large" error. I used the current up to date apache build found in red hat enterprise linux 4. The official apache documentation only mentions an 8,192-byte limit on an individual field in a request.

Microsoft internet information server

the default limit is 16,384 characters (yes, microsoft's web server accepts longer urls than microsoft's web browser). This is configurable.

Perl http::daemon (server)

up to 8,000 bytes will work. Those constructing web application servers with perl's http::daemon module will encounter a 16,384 byte limit on the combined size of all http request headers. This does not include post-method form data, file uploads, etc., but it does include the url. In practice this resulted in a 413 error when a url was significantly longer than 8,000 characters. This limitation can be easily removed. Look for all occurrences of 16x1024 in daemon.pm and replace them with a larger value. Of course, this does increase your exposure to denial of service attacks.

Recommendations

extremely long urls are usually a mistake. Urls over 2,000 characters will not work in the most popular web browser. Don't use them if you intend your site to work for the majority of internet users.
کلیک کنید تا گسترش یابد...
 
شما برای پاسخ‌دادن باید به انجمن ورود کنید.
بالا