- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Почитал тут статистику по уязвимостям в Веб приложениях от PT:
http://www.securitylab.ru/news/289667.php
Более 23% сайтов имеют XSS уязвимость ( и это статистика мастерхоста, у которого половину статических сайтов и многие закрыли дыры по результатам предыдущего сканирования). По другим источником до 80% всех динамических сайтов имеют XSS уязвимость.
Одна из особенностей XSS, кроме кражи куки - возможность создать URL в уязвимом сайте в котром будет ссылка на произвольный сайт.
Т.е. например
www.bla.bla.bla/script1=XSS(URL1).
В результате на сайт жертвы можно создать произвольное количество таких URL, в которых будут произвольные ссылки откровенно спамерского содержания.
www.bla.bla.bla/script1=XSS(URL1).
www.bla.bla.bla/script1=XSS(URL2).
...
...
www.bla.bla.bla/script1=XSS(URLN).
скормить эти ссылки поисковикам ничего не стоит. Для релевантности они не подходят (ибо на них никто не ссылается, кроме нас самих), но для срабатывания пессимизации или других фильтров самое оно, так как у проиндексированных страниц сайта присутствуют куча ссылок, с откровенным спам содержимым. Сделать тысячи и десятки тысяч таких ссылок очень просто:)
Ваше мнение, возможно за такое получить бан или пессимизацию?
Был случай, когда на морде висело почти 500 ссылок на какую то виагру, причем их убирали, а они снова появлялись на следующий день и это длилось наверно месяцок, и ничего нормально сайт в топе нормально был
Даже если и есть у 23% сайтов уязвимость, эффект от трудозатрат на их поиск на просторах интернета, несоизмерим с эффектом от вложения сил в свои сайты. Это я к тому, что такие сайты сложно найти. Если какие-нибудь самописные кустарные сайты :)
Такие сайты найти проще простого :). Да и вобщем эта атака на целевой сайт, а не на произвольный.
Как метод конкурентной борьбы.
Тут один чел пол года назад без проблем за пару часов нашел XSS в крупнейших новостных сайтах
http://www.securitylab.ru/blog/tecklord/280.php
Что говорить о других, которые не следят за безопасностью совсем.
HruPifPaf, эти баги есть у многих сайтов... Нужны нормальные программисты, чтоб изначально при создании закрывали дырки...
vano, ну так дырки надо зашивать... не раз уже обсуждалось...
vano, ну так дырки надо зашивать... не раз уже обсуждалось...
да там не дырка была, сайт вообще был на обычном HTML ни каких там CMS не было, чем дело кончилось не знаю, кажется пароль сменили на ftp и все стало нормально