Ваш сайт подвергся XSS

Не знаю как с XSS. У меня была проблема, но с вирусом. В панели после появления вируса появилась кнопка "Перепроверить". Вирус грохнул, кнопку жмякнул, всё в ажуре. :) Никаких проблем с СЕРПом.

Посмотри, может есть где-то подобная кнопочка.

Да вроде нет, там в конце шаблонная форма "Если у вас возникли вопросы - обратитесь к нам через форму связи"

basilic добавил 20.09.2009 в 23:31

Давно дело было?

мне эти письма в панели вебмастера уже больше года идут. ничего с сайтами не делал ибо там xss уже давно не пахнет, я даже эти письма счастья не читаю =/. Как спам какой то. Считают за xss атаку почти любую страницу с возможностью ввода данных от пользователя.

basilic, уже год получаю такие "письма счастья". На сайте есть каталог родственных ресурсов с поиском по нему. Так вот в поисковой форме как раз XSS и проскакивает. Страницы эти не задействованы в продвижении никак, а по тем, которые двигаются - все в ажуре. Никаких санкций нет.

Мой совет - не парьтесь :) Закройте роботсом, чтоб уж наверняка, и забудьте.

Спасиб, закрыл, забуду апасля ап ))

А Вы смотрели старнички с xss очень интересно с какой целью они создавались?

Вообще позиции могут упасть... по крайне мере у меня падали.. как запретил - сразу вернулось всё на место... В яндекс писать не надо... робот сам проверяет и делает выводы... Сталкивался с этим в начале лета..

Было точно такое же сообщение в вебмастере, была дырка в поиске по сайту, умный скрипт давал запрос в строку поиска, генерировал страницу и скармливал в аддурилку Яндекса.

Закрыл: Disallow: /search.php, все в норме, позиции не проседали и письма писать не пришлось.

в августе было такое письмо, наши программеры нашли дырку в стороннем плагине который формировал список страниц в каталоге товаров в ответ на запрос в поисковом окне, залатали...

после этого еще пара писем приходило с таким же текстом, последнее на днях, программерам показывал, говорят что сейчас все нормально, да и страницы при таком запросе выдаются чистые, без мусора...такое впечатление, что реакция идет даже на попытку хсс атаки.

п.с. на продвижение сайта влиять не должно, потому как в самом письме яндекса написано, что санкции могут применить тока к страницам с получившимся мусором (выкинут из индекса), а это страницы с результатами поиска и которые почти никому не видны... да и закрыть их можно в роботсе, яндексоиды сами это рекомендуют

4 площадки страдало за последние пол года от такого дела. ранжирование других документов сайтов не нарушено, всё как и было по большой выборке запросов.

противодействие - запрет в роботс + чтоб перестали спамить 404 в заголовках ответа и пустая страничка с дефолтным 404 текстом. по поводу писать дополнительно - точно нет необходимости.

а палится на сколько помню по сигнатуре урла, поэтому возможны ворнинги в панеле вебмастера даже если сам документ не пострадал от xss, но урл скармили.

глюк / мега-апдэйты с корректировками и куча других возможных причин. бывает всякое.