- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Уважаемые гуру, подскажите пожалуйста, сегодня просматривал статистику сайта и обнаружил переход из яндекса по запросу, который вообще не имеет отношения к моему сайту.
Перешёл на страницу сайта, которая оказалась в индексе по этому странному запросу и обнаружил ( смотрите скрин)
Вобщем в форме добавления ссылки, напротив Url страницы с ответной ссылкой, расположена чья то ссылка, облазил все файлы, базу данных и ничего не нашёл.
Может кто сталкивался с такой фигнёй, может вирус какой?
Да кстати, именно на странице добавления сайта(http://www.мой_сайт.ru/partners/add_link.htm), всё впорядке, а эта фигня находится по этой ссылке:
http://www.мой_сайт.ru/partners/add_link.htm?text=%CD%E5%EF%F0%E0%E2%E8%EB%FC%ED%E0
%FF+%F1%F1%FB%EB%EA%E0+%E8%EB%E8+%E1%E0%ED%ED%
E5%F0%3Cbr%3E%CD%E5+%F3%EA%E0%E7%E0%ED+e-mail%3Cbr%3E%CD%E5+%E2%FB%E1%F0%E0%ED+%F0%E0
%E7%E4%E5%EB%3Cbr%3E&re=1&link=&banner=&cat=&email
=&backlink=%5C%22%3E+%3Ca+href%3Dhttp%3A%2F%2Fwww.eatssuccess.info/etssccess_product-5322.html%3E%D7%E5%F5%EE%EB%20%F1%E8%EB%E8%EA
%EE%ED%20%E4%EB%FF%20Siemens%20C65%20%D7%E5%
F5%EE%EB%20%F1%E8%EB%E8%EA%EE%ED%20%E4%EB%F
F%20%F1%E8%EC%E5%ED%F1%20c65%20%D7%E5%F5%EE
%EB%20%D7%E5%F5%EE%EB%20Siemens%20%F1%E8%EC%
E5%ED%F1%20%0A%0A%0A%0A%0A%20%C8%ED%F1%F2%
F0%F3%EA%F6%E8%FF%20nokia%206270%20%3C%2Fa%3E
+%D7%E5%F5%EE%EB%20%F1%E8%EB%E8%EA%EE%ED%2
0%E4%EB%FF%20Siemens%20C65%20%D7%E5%F5%EE%EB%
20%F1%E8%EB%E8%EA%EE%ED%20%E4%EB%FF%20%F1%
%EC%E5%ED%F1%20c65%20%D7%E5%F5%EE%EB%20%D7%
E5%F5%EE%EB%20Siemens%20%F1%E8%EC%E5%ED%F1%2
0%0A%0A%0A%0A%0A%20%C8%ED%F1%F2%F0%F3%EA%F
6%E8%FF%20nokia%206270%20+
Ключевое слово: XSS
/ru/forum/133821
Ключевое слово: XSS
/ru/forum/133821
Просмотрел тему но так и не понял как вылечить эту проблему, где искать и где удалять эту затисавшуюся ссылку.
Вообще меня поразили многие участники, предложенной Вами темы, по сути дела, друг другу подкладываем га..вно, а потом ещё и хвалимся этим.
Честно признаюсь, попался бы мне чел, который мне эту свинью подложил, я бы ему лицо за 1 минуту превратил бы в поцарапанную жо..пу.
этой ссылки физически нет, адрес забит в базе яндекса и он его индексирует. Сам контент страницы создается с учетом тех данных, которые передаются скрипту (через GET).
Как вариант - можно перевести форму на заполение только POST-данными, в таком случае при очередном заходе Яндекс увидит пустую страницу. Или (что правильнее) проверять каждое поле на ввод корректных данных для каждого конкретного случая.
Например, здесь теги ни к чему - применяем strip_tags, формат строки должен быть типа такого (не силен в регулярке, это как пример): 'http://[0-9a-zA-Z](.+).[a-zA-Z](.+)/(.+)' - ну и т.д. и т.п.
А в чем свинья?:) Я никого не оправдываю, просто ущерба в данном случае никому не нанесено.
Добавьте в начало скрипта add_link.htm (add_link.php)
такой код:
if ($_GET["name"]){ $name = ""; }Честно признаюсь, попался бы мне чел, который мне эту свинью подложил, я бы ему лицо за 1 минуту превратил бы в поцарапанную жо..пу.
Это к программисту, который такое написал :)
На самом деле решается просто — достаточно преобразовать специальные символы в HTML сущности в выводе, воспользовавшись функцией htmlspecialchars.
согласен
вообще перед выводом какого-либо текста (а тем более отправляемого кем-то) в элементе, в нем надо замнемонизировать определенные символы. чтобы правильно вывести текст в элементе и не портить структуру html
да не парьтесь.
просто закройте от индексации add_link.htm, проблема решится сама.
нужна вам чтоли страница регистрации в индексе ПС?
просто закройте от индексации add_link.htm, проблема решится сама.
Проблема не решится, т.к. дыра, которой может воспользоваться злоумышленник, останется. Не следует думать, что таким образом можно только ссылки вставлять. Тем более обезопасить вывод ничуть не сложнее вставки строки в роботс.
Как скрипт каталога называется?
Как скрипт каталога называется?
Такие ссылки уже не влияют на ссылочное, прикрыли лавочку:) Можно не беспокоиться.