Форум SAPE.RU
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Форум SAPE.RU (http://forum.sape.ru/index.php)
-   Курилка (http://forum.sape.ru/forumdisplay.php?f=22)
-   -   Какая-то бяка лазит по моим сайтам (http://forum.sape.ru/showthread.php?t=50879)

eresik 16.04.2010 12:07
Какая-то бяка лазит по моим сайтам
 
Просто интересно, что это за хрень.
Лазит по моим сайтам, и во все формы пытается отправить вот такое:

PHP код:
rhFOVr <a href=\"http://fsdcjnenspvu.com/\">fsdcjnenspvu</a>, [url=http://xmbxkrvtyzma.com/]xmbxkrvtyzma[/url], [link=http://cowiragiewjh.com/]cowiragiewjh[/link], [url]http://imqwoxnqwzxd.com/[/url] 
С разными вариациями.
Понимаю что это поиск возможностей для спама, интересно - чего это за робот такой? Может захочу тоже использовать :)

Добавлено через 2 минуты
Или это и есть тот самый "хрумер", про которого частенько здесь вижу сообщения?

Йода 16.04.2010 14:25
Цитата:
Сообщение от eresik (Сообщение 787866)
Понимаю что это поиск возможностей для спама, интересно - чего это за робот такой? Может захочу тоже использовать
Спам портит карму. Как и стук.

eresik 16.04.2010 14:29
Цитата:
Сообщение от Йода (Сообщение 787985)
Спам портит карму. Как и стук.
Переведи.

vyacheslav_l 16.04.2010 14:36
Это не хрумер.

VAU 16.04.2010 16:08
Обычный спам в формы. Пытаются наследить у Вас на сайте своими url-ами. Если у Вас нет защиты - плохо. Подробее читайте здесь

dasinok 16.04.2010 16:40
а Бяку то лучше бы то прибить...

а работать надо честно, куда как Выгоднее выход в итоге, факт )))

eresik 16.04.2010 16:44
Цитата:
Сообщение от dasinok (Сообщение 788078)
а Бяку то лучше бы то прибить...

а работать надо честно, куда как Выгоднее выход в итоге, факт )))
Да кто его знает как её прибить.
Разве что проверку сделать на используемые бякой в сообщении BBкоды.
Около 100 таких сообщений в день приходит. Сейчас включена премодерация сообщений, поэтому не страшно, но слегка напрягает.

Каждый раз у бяки новый IP адрес.

VAU 16.04.2010 16:55
Цитата:
Сообщение от eresik (Сообщение 788079)
Да кто его знает как её прибить.
Разве что проверку сделать на используемые бякой в сообщении BBкоды.
Вы почти ответили на свой вопрос. Во всех формах на сайте должна стоять защита от ввода скриптов с url. Даже в поисковую форму могут столько ссылок насовать, что мама не горюй. Вы о них даже не будете догадываться. Почитайте статью, которую я Вам привел выше.

eresik 16.04.2010 17:00
Цитата:
Сообщение от VAU (Сообщение 788087)
Вы почти ответили на свой вопрос. Во всех формах на сайте должна стоять защита от ввода кододов url-ов. Даже в поисковую форму могут столько ссылок насовать, что мама не горюй. Вы о них даже не будете догадываться. Почитайте статью, которую я Вам привел выше.
Правильно ли я понимаю, что если сейчас все данные из формы обрабатываются через htmlspecialchars() - это уже и есть "первый уровень защиты"?

VAU 16.04.2010 17:05
Цитата:
Сообщение от eresik (Сообщение 788090)
Правильно ли я понимаю, что если сейчас все данные из формы обрабатываются через htmlspecialchars() - это уже и есть "первый уровень защиты"?
Возможно. Я с php не работаю. Поэсперементируйте. Можно просто удалять из строки теги, которые у Вас выше приведены. Останется голый никому не нужный бредотекст.


Часовой пояс GMT +3, время: 20:28.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.