Новая бяка ....
Только избавилось на старом мамбовском проекте от мерзкого скрипта, как новая гадость завелась.
После вчерашнего апа выдачи яша проиндексил почти 40к страниц, а это в принципе многова-то.. стала проверять страницы, так целая куча какого-то левака вида: _http://www.***.ru/bbs.keyhole.com/bbs.keyhole.com/ubb/bbs.keyhole.com/ubb/index.php?option=com_frontpage&Itemid=1 то бишь bbs.keyhole.com/bbs.keyhole.com/ubb/bbs.keyhole.com/ubb явно лишние, плюс еще пара аналогичных примеров с другими доменами... Может кто сталкивался с такого рода бякой, по каким ключевым словам искать в гугле ответ "что это"? ... |
это "гавновебмастерасайтовзломщикигнойные"
|
Цитата:
и переадресации же не происходит, какой в этом вообще смысл? |
Может они тренируются таким образом...
Делают зарядку, чтоб потом запульнуть такую ... на сайт Билли :) |
а как технически это происходит ?
|
sca
Скорее всего XSS уязвимость на сайте. Их очень много в формах поиска. А что открывается по этому урлу? Лишнего ничего не появляется на странице? Если появлятся, то с умыслом в ПС подсовывают, подругому незнаю... Боты то лазаю по непонятным урлам (в логах если глядеть), но ПС не должен по таким бродить и тем более индексировать. |
Цитата:
Это изменение в урле ничего кроме собственно урла ничего не меняет ни визуально, ни соответственно в коде...все работает как и должно, только сапы нет..при этом счетчики и прочее прописанное в шаблоне отображаются... вдвойне не понятно то, что bbs.keyhole.com гугловский домен..ну не гугл же это сделал... |
Цитата:
Цитата:
|
Больше похоже не на xss а на шел, например добиться этого можно подправив php ini и все ссылки будут такие как мы ходит. Тоже самое ели накрутить конфиги апача или .htaccess
|
Если что - такие страницы до момента, пока ищете причину, можно запретить к индексации через robots.txt
|
Часовой пояс GMT +3, время: 05:26. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.