Redirect e Antivirus

[uaolao]

Ciao a tutti.
Quello che vorrei è un'opinione.
Da sempre programmando in php mi capita di dover usare la funzione header("location:...") per redirezionare determinate richieste. Ad esempio se un login non è corretto l'utente viene redirezionato verso la pagina di login, oppure in base a determinate scelte si può fare si che la prima pagina di un sito sia differente da quella usuale (magari in un'altra lingua) e quindi si fa un redirect.
Capità però che ultimamente con il proliferare del fenomeno di Phishing molti antivirus segnalano il redirect come un comportamento "anomalo" del sito, anche se questo viene fatto all'interno di uno stesso dominio, bollandolo come "non sicuro" e mettendo perciò in allarme gli utenti (per lo più gli utonti).
Vi chiedo quindi se l'uso che io considero normale del redirect, sia pratica deprecata e da evitare, in questo caso come ovviare, oppure se è normale anche per voi questa tecnica.

[weppos]

Normalmente gli antivirus tendono a digerire male javascript, ma onestamente non ho mai sentito di problemi relativi all'uso dell'header Location.

Hai per caso dei riscontri reali in merito a potenziali antivirus tanto zelanti? Onestamente ho forte difficoltà a credere che si mettano a rompere le scatole su un header http simile.

[uaolao]

"Scrivo solo per avvertirvi che, da qualche giorno, Norton 360 segnala il vostro sito come non sicuro. Il testo dell'avviso a fine messaggio. Spero che questa informazione possa esservi utile. Con i complimenti per il lavoro svolto invio i miei più cordiali saluti.

---- Pagina Web sospetta bloccata È stato eseguito un tentativo di accesso a: http://www.*********.com/"

Anche se preferisco non dire qual'è la mia considerazione di Norton è indubbio come per tanti pessimi software, che èuno dei più diffusi.
Questa è una email che ho ricevuto oggi. Casualmente da alcuni giorni ho fatto una index.php che reindirizza l'utente ad una pagina scelta dall'admin e il cui nome è contenuto in un db.
Essendo un sito di informazioni quando c'è un articolo importante l'admin cambia la home page dalla solita ad un'altra. Gli ho fatto uno script che gli permette di scegliere dinamicamente quale sarà la home page.

E' anche successo che quando è stato cambiato il nome del dominio e il provider, ho fatto una home page sul vecchio sito con un "header: location..." verso il sito nuovo e sono stato accusato dal prorietario del sito di aver perso un sacco di utenti il cui antivirus gli segnalava un pericolo phishing dovuto al redirect
E' capitato solo a me?

[weppos]

Purtroppo i dati disponibili per un debug sono troppo pochi. Continuo ad essere scettico sul fatto che si tratti di un problema con l'header location (fine a se stesso), ma non posso ovviamente escluderlo con certezza.

Io fino ad oggi ho usato tonnellate di redirect di questo genere senza alcun problema.

[uaolao]

Mah... :master:
Sono 4 righe di codice, potrei anche postarle, ma il sito funziona ed è validato dal w3c.
Intanto mi hai tolto un dubbio che il redirect fosse pratica deprecata.
vedremo in futuro se usciranno più info al riguardo.
Grazie per la risposta

[alcio74]

Scusate se mi intrometto, ma l'argomento è interessante.
Il redirect è in PHP oppure in JavaScript???
Perché se è in PHP, come fa Norton a sapere che in quella pagina c'è un redirect, se il redirect viene effettuato nel server ed inviato solo successivamente (e dopo essere stato processato) al client????
Controlla che ad un cambio di pagina del browser, corrisponda un click del mouse???
Se sì, ecco spiegato il motivo per cui i sistemi che installano quel tipo di antivirus, si appennichino come vecchietti al sole!
Mi viene poi da pensare quante email possano inviare questi computer a tutti i siti scritti in ajax, con tutti i redirect parziali e le chiamate asincrone???

Chi si stancherà prima, il webmaster e programmatore a rispondere alle email generate da questo software, oppure la gente a scaricarlo piratamente ed installarlo perché fa figo dire che si ha l'ultima versione di un programma costoso, quando ci sono programmi free che funzionano nettamente meglio???

Vabé... scusate lo sfogo!

[uaolao]

Originariamente inviato da alcio74
Scusate se mi intrometto, ma l'argomento è interessante.
Il redirect è in PHP oppure in JavaScript???
Perché se è in PHP, come fa Norton a sapere che in quella pagina c'è un redirect, se il redirect viene effettuato nel server ed inviato solo successivamente (e dopo essere stato processato) al client????
Controlla che ad un cambio di pagina del browser, corrisponda un click del mouse???
Se sì, ecco spiegato il motivo per cui i sistemi che installano quel tipo di antivirus, si appennichino come vecchietti al sole!

Il redirect è in PHP.
Ma suppongo che basti confrontare la url con ciò che viene scritto sulla riga dell'indirizzo... ma potrei sbagliarmi.

Mi viene poi da pensare quante email possano inviare questi computer a tutti i siti scritti in ajax, con tutti i redirect parziali e le chiamate asincrone???

In questo caso la pagina "principale" ovvero l'url non cambia..

Chi si stancherà prima, il webmaster e programmatore a rispondere alle email generate da questo software, oppure la gente a scaricarlo piratamente ed installarlo perché fa figo dire che si ha l'ultima versione di un programma costoso, quando ci sono programmi free che funzionano nettamente meglio???

Vabé... scusate lo sfogo!

Non è il software che mi ha mandato la email, ma l'utente allarmato. Ma la sostanza non cambia.
Per il resto non posso che quotarti.
Il problema è che chi programma deve piegarsi suo malgrado anche alle peggiori nefandezze se queste sono usate dalla maggior parte dell'utenza (IE insegna).

[luca200]

Originariamente inviato da uaolao
---- Pagina Web sospetta bloccata È stato eseguito un tentativo di accesso a: http://www.*********.com/"

Immagino sia una domanda superflua, ma questo asterischi.com era effettivamente il sito a cui prevedevi si dovesse accedere?

[uaolao]

Ho messo gli asterischi perchè non volevo sembrasse che volessi fare pubblicità. Comunque la risposta è sì. I redirect sono tutti fra pagine all'interno dello stesso dominio. Il sito è www.ebayabuse.com.

[luca200]

Mah.
Che un redirect sia considerato pericoloso mi sembra una cosa fuori dal mondo.
Non dipenderà piuttosto dal dominio, che mi sembra un po' "delicato"?