- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Нашел на моей маленькой сети сателлитов XSS, верней URL вида: http://domain.com/...http://site.com/smth.xml
Захожу туда - окно и "XSS", что это значит? Могут они что с этой XSS сделать? Например на сайт URL добавить или еще что?
Да, поискал в интернете подобный баг - нашел на сотнях сайтах такое, везде окно с каким-то текстом.
С помощью XSS может скамуниздить у тебя кукисы что позволит зайти с ними в твой акк. Конечно где плохой уровень безопасности )) Можно много чего сделать. Есть активные есть пассивные XSS
Окно - в смысле яваскриптовский alert? Если да, то у вас могут легко увести куки. Хотя, если у вас есть, например, сброс авторизации при смене IP адреса то вроде ничего страшного, но в любом случае не стоит держать на своих сайтах XSS дыру. Они обычно появляются из-за невнимательности или спешки и лечатся легко и быстро
Еще же и убрать как-то суметь надо. Программист по этой CMS уже давно на контакт не выходил. В интернете нашел довольно крутые сайты, даже один из топ-10 рунета, которые имеют такой баг и не исправляют, это так сложно чтоль?
Nimor, пока вы не привели ни одного URL`а, нельзя сказать что там именно xss. Возможно на сайте о котором вы говорите как раз есть защита от xss, просто при попытке атаки сайт её отсекает и выводит строку "xss"
Возможно на сайте о котором вы говорите как раз есть защита от xss, просто при попытке атаки сайт её отсекает и выводит строку "xss"
lol, мне кажется именно так и есть
Nimor, пока вы не привели ни одного URL`а, нельзя сказать что там именно xss. Возможно на сайте о котором вы говорите как раз есть защита от xss, просто при попытке атаки сайт её отсекает и выводит строку "xss"
Я не хочу просто свои сайты показывать. У меня врядли есть такая защита. Создам проект на фрилансе, потрачусь, если это так опасно. Про сайты - возможно, я просто ввел часть моего URL, вот и все. Если Вы про "один из топовых", там вообще это другое, но выводит разные имена.
Да не ваш, а тот на который вы переходите.
А знаете еще что я подумал, у ТС стоит вот такой же обрезок ссылки и переходе у него же сайт выдает сообщение об xss
Да не ваш, а тот на который вы переходите.
А знаете еще что я подумал, у ТС стоит вот такой же обрезок ссылки и переходе у него же сайт выдает сообщение об xss
Оно и есть так, захожу про URL - окно, в индексе нашел на сайтах своих.
Кстати, помимо угона куков, есть куча других векторов атак... Например фейк формы, проверка авторизации в соц. сетях, закачка различных вирей к пользователю и еще много чего...