для моб же touchmove и touchout
надо поправить типа $('[data-tooltip]').on(' touchmove mousemove', func .....
Ну надо же чтобы и на десктопе работало... Счас на нем красиво - окошко ездит за мышой...
Скрип весь. Остальное - лишь целевой div
Вообще бред, это значит что кто-то подключен по API, например некий DNS-хостинг в режиме master, соответственно CF работает в режиме slave. Но если САМ этого не делал - то оно не может само случиться. Случайно угадать ключ АПИ, это примерно как на луне оказаться по пути в магаз.
Проверь, никому в голову не пришло на VPS завести CF как slave?
Лучше вообще блокировать такие страницы, отдавая 403. Разрешить параметры запроса по белому списку (можно по маскам), остальные запретить.
В данном случае прописать в .htaccess (для Apache 2.4):
<If "%{QUERY_STRING} != '' && %{QUERY_STRING} =~ /^url=http.+$/i">
Require all denied
</If>
# Для Apache 2.2:
RewriteCond %{QUERY_STRING} ^.+$
RewriteCond %{QUERY_STRING} ^url=http.+$ [NC]
RewriteRule ^.*$ - [F]
Можно и так, но движком - наиболее универсально. Сделать по принципу "запрещено все, что не разрешено" и иметь массив разрешенных GET-параметров. У меня так.
Это - лечить сифилис примочками. Антибиотики нужны - сайт должен отдавать на подобное 404. Не 301, не 200 - а 404.
Clean-param в роботс.тхт вам поможет...
Или убьет сайт целиком - это глючный параметр, им лучше не пользоваться, если на сайте есть нужные урлы с параметрами.
