16.04.2010, 12:07 | #1 |
Эксперт
Регистрация: 12.12.2009
Адрес: Ростов-на-Дону
Сообщений: 1,537
Вес репутации: 242
|
Какая-то бяка лазит по моим сайтам
Просто интересно, что это за хрень.
Лазит по моим сайтам, и во все формы пытается отправить вот такое: PHP код:
Понимаю что это поиск возможностей для спама, интересно - чего это за робот такой? Может захочу тоже использовать Добавлено через 2 минуты Или это и есть тот самый "хрумер", про которого частенько здесь вижу сообщения?
__________________
Самый удобный Хостинг (в т.ч. сейчас - бесплатное полугодовое тестирование хостинга Node.JS) Последний раз редактировалось eresik; 16.04.2010 в 12:07. Причина: Добавлено сообщение |
16.04.2010, 14:25 | #2 |
Магистр
Регистрация: 04.12.2007
Сообщений: 3,680
Вес репутации: 416
|
Спам портит карму. Как и стук.
__________________
|
16.04.2010, 14:29 | #3 |
Эксперт
Регистрация: 12.12.2009
Адрес: Ростов-на-Дону
Сообщений: 1,537
Вес репутации: 242
|
__________________
Самый удобный Хостинг (в т.ч. сейчас - бесплатное полугодовое тестирование хостинга Node.JS) |
16.04.2010, 14:36 | #4 |
Новичок
Регистрация: 12.08.2009
Сообщений: 33
Вес репутации: 179
|
Это не хрумер.
|
16.04.2010, 16:44 | #7 | |
Эксперт
Регистрация: 12.12.2009
Адрес: Ростов-на-Дону
Сообщений: 1,537
Вес репутации: 242
|
Цитата:
Разве что проверку сделать на используемые бякой в сообщении BBкоды. Около 100 таких сообщений в день приходит. Сейчас включена премодерация сообщений, поэтому не страшно, но слегка напрягает. Каждый раз у бяки новый IP адрес.
__________________
Самый удобный Хостинг (в т.ч. сейчас - бесплатное полугодовое тестирование хостинга Node.JS) |
|
16.04.2010, 16:55 | #8 |
Монстер
Регистрация: 30.12.2008
Адрес: Монстрополис
Сообщений: 2,496
Вес репутации: 372
|
Вы почти ответили на свой вопрос. Во всех формах на сайте должна стоять защита от ввода скриптов с url. Даже в поисковую форму могут столько ссылок насовать, что мама не горюй. Вы о них даже не будете догадываться. Почитайте статью, которую я Вам привел выше.
__________________
Последний раз редактировалось VAU; 16.04.2010 в 17:01. |
16.04.2010, 17:00 | #9 |
Эксперт
Регистрация: 12.12.2009
Адрес: Ростов-на-Дону
Сообщений: 1,537
Вес репутации: 242
|
Правильно ли я понимаю, что если сейчас все данные из формы обрабатываются через htmlspecialchars() - это уже и есть "первый уровень защиты"?
__________________
Самый удобный Хостинг (в т.ч. сейчас - бесплатное полугодовое тестирование хостинга Node.JS) |
16.04.2010, 17:05 | #10 |
Монстер
Регистрация: 30.12.2008
Адрес: Монстрополис
Сообщений: 2,496
Вес репутации: 372
|
Возможно. Я с php не работаю. Поэсперементируйте. Можно просто удалять из строки теги, которые у Вас выше приведены. Останется голый никому не нужный бредотекст.
__________________
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Что это с моим сайтом? | AlexGOO | Яндекс | 16 | 21.07.2009 23:59 |
Что-то странное с яшей...или с моим сайтом.. | omnislash | Яндекс | 3 | 14.09.2008 01:22 |
Новая бяка .... | sca | Курилка | 12 | 14.02.2008 01:57 |
Стань моим рефералом и получи хостинг | sarman | Хостинг и доменные имена | 25 | 26.07.2007 20:50 |
Часовой пояс GMT +3, время: 02:50.