- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, Иванов Алексей!
Сайт site.ru, права на который вы подтвердили в сервисе Яндекс.Вебмастер, возможно, подвергся XSS-атаке и используется для создания мусорных страниц и ссылок на посторонние сайты.
Примеры обнаруженных нашими алгоритмами страниц приведены ниже.
http://site.ru/?mdp=%22%27%3E%3Ca%20href%3Dhttp%3A%2F%2Fmomed.biz%3E%20momed.biz%20%20%3C%2Fa%3E&bt_mdp=%22%27%3E%3Ca%20href%3Dhttp%3A%2F%2Fmomed.biz%3E%20momed.biz%20%20%3C%2Fa%3E&login_tentative=%22%27%3E%3Ca%20href%3Dhttp%3A%2F%2Fmomed.biz%3E%20momed.biz%20%20%3C%2Fa%3E&linkID=%22%27%3E%3Ca%20href%3Dhttp%3A%2F%2Fmomed.biz%3E%20momed.biz%20%20%3C%2Fa%3E&linkmsg=%22%27%3E%3Ca%20href%3Dhttp%3A%2F%2Fmomed.biz%3E%20momed.biz%20%20%3C%2Fa%3E
Наличие подобных страниц может привести к уменьшению числа переходов на ваш сайт с поиска Яндекса. Просим вас закрыть от индексации потенциально уязвимые страницы, например, результаты поиска по вашему сайту, в robots.txt.
А теперь вопрос , как правильно прописать ? потому что трафика от яндекса теперь совсем нет
Сделал в роботсе
Disallow: /?mdp=*
не катит, как запретить, потому что думаю 301 редирект тут не очень поможет.
Nokia82, было у меня такое. самое первое смените пароли на фтп, почистите комп от вирусов (каспер в помощь)
насчет роботса... сказать точно не могу, есть спец сайты где все расписано http://robotstxt.org.ru/
еще я бы попросил хостера написать скрипт и отловить все вирусы на сайте (так и делал).
Nokia82, было у меня такое. самое первое смените пароли на фтп, почистите комп от вирусов (каспер в помощь)
Думаю, правильнее поискать уязвимые места сайта. Например, форма поиска, в которую можно вставлять фрагменты кода.
проблема может быть и с хостером
Nokia82, наймите программиста, чтоб он Вам поправил код на сайте и убрал XSS-уязвимость. Это не вирус и особой опасности для содержимого сайта не представляет, но позволяет создавать виртуальные страницы с нужным html-кодом.
=DEREK=, вообще не в тему.
Навигатор правильно ответил. Тем более ссылка в письме явственно указывает как именно пользуются уязвимостью. Просто любой опытный ( возможно даже не очень) программист сможет закрыть эту дыру.
так дыры то нет, мы прошарили поиском весь сайт этой ссылки тоже нет, написал яндексу чтоб показал с какой страницы эта ссылка стояла, есть надежда что ответят откуда, это скорее всего редирект откуда то
так дыры то нет, мы прошарили поиском весь сайт этой ссылки тоже нет, написал яндексу чтоб показал с какой страницы эта ссылка стояла, есть надежда что ответят откуда, это скорее всего редирект откуда то
не внимательно читаешь ответы. при чем здесь страница на которой стоит эта ссылка??? тебе ж ведь сам яндекс указал проблемную страницу на твоем сайте
Про xss подробно написано на Википедии.
Nokia82, этой страницы действительно нет в меню твоего сайта, бесполезно ее искать.
Все дело в некой форме на твоем сайте, если в одно или несколько полей этой формы ввести HTML-код и нажать кнопку "Отправить", то в ответ система управления твоего сайта вернет этот HTML-код в неизменном виде. Надеюсь, понимаешь, что подобный HTML-код будет трактоваться и браузером и Яндексом как неотъемлемая часть страницы твоего сайта, НЕСУЩЕСТВУЮЩЕЙ страницы твоего сайта.
Поправь скрипт обработки этой формы, например, PHP-функция htmlspecialchars не позволит "вставить" HTML-код в неизменном виде и избавит от XSS уязвимости.
Сделал в роботсе
Disallow: /?mdp=*
не катит, как запретить, потому что думаю 301 редирект тут не очень поможет.
Почему не катит?