Есть вероятность ложного срабатывания.
https://web.redhelper.ru/service/main.js?c={ник}
Вот на это.
А как домен вообще влияет на качество создаваемого проекта, особенно, если это - реально СДЛ?
Так для морды отдельный шаблон сделайте.
Гораздо проще тут нанять кого-то, работы на 10-30 минут.
RTFM
Читаем прикрепленную тему, внимательно и тщательно.
Там есть советов на неделю.
Форум телепатов рядом.
Тут обычно данные какие-то дают.
Не спор, своя истину тут тоже есть.
1. Переписать генератор карты сайта.
2. Написать бота, который будет все учитывать.
3. Забить.
Недавно ковырял сайты и нашел место, где применение имеет место быть.
Все рассуждения сугубо теоретически, все совпадения случайны.
Допустим есть сайт информ-агенства, крупного (ну или среднего, это не важно тут, как и то, что это информ-агенство).
Так как все подобные сайты создавались очень давно + их разрабатывают, переписывают, допиливают разные команды, в разные временные отрезки, то такие сайты в 90% случаев представляют собой жутких монстров.
По статистике "некоего знакомого" 95% имеют разного рода уязвимости, которые достаточно легко найти.
А самое слабое звено есть всегда, можно с помощью пасивки, найдя в ВК какого-нибудь редактора/журналиста/*** слить его куку (как вариант)
Также по статистике им глубоко по барабану на свою безопасность, лишь один из десятка отреагировал на указание, что они уязвимы
Но мы будем использовать другой путь.
С помощью специальных инструментов, ищем панель управления и панель для работы с клиентами, находятся они весьма быстро и просто.
Опытным путем устанавливаем что защиты от брута там совершенно нету.
Далее пишем в саппорт, потом просим соединить с другим отделом/человеком.
На основе переписке устанавливаем общий алгоритм формирования логинов (алгоритм есть почти всегда)
Далее находим список сотрудников (как правило логин формируется из имени/фамилии), формируем список возможных логинов.
Параллельно можно поискать клиентов и попробовать для них подобрать логины.
Потом запускаем перебор по словарю и при удачном стечении обстоятельств получаем доступ к закрытой части, а там всегда много чего интересного и при умелом использовании, без наглости, можно годами пользоваться дармовой информацией/****
Вероятность есть и она достаточно высокая.
А вот если "заставить" генерировать длинные и сложные пароли - тогда таким путем сложно куда-то проникнуть.
сомнительная идея.
С дырами я не могу бороться, я лишь помогаю людям защищать свои сайты.
Эти данные будут для другого использованы. (для вебмастеров)
Про ложные срабатывания - в курсе, как бы.
Давайте будем более аргументированно и конструктивно вести диалог.
Поиск по совпадениям - всего лишь для поиска сигнатур.
Далее:
Яндекс сообщает что сайт заражен, но сразу понять где именно вирус, среднестатистическому вебмастер не представляется возможным.
А вот если сразу указать участок кода которые и представляет угрозы - это было бы удобно.
К тому же редирект на фишинг - не является косяком в браузере. (к примеру)
Более глобально стоит смотреть.
Можно по-простому:
img.php?p={base64(phone)}
в img - расшифровать и нарисовать картинку.
У авито по клику подгружается:
http://www.avito.ru/items/phone/sankt-peterburg_tovary_dlya_kompyutera_bloki_pitaniya_dlya_noutbukov_195459120?pkey={цифры-буквы}
