29.11.2007, 15:21 | #1 |
Мастер
Регистрация: 04.11.2007
Сообщений: 747
Вес репутации: 225
|
Странное поведение Яндекса...
Заметил очень странные попытки робота яндекса достучаться до сомнительной страницы по запросу:
Код:
http://site.ru/?zapros=<>"><a+href="http://porncool.narod.ru">free+sex</a> |
29.11.2007, 15:42 | #3 | |
Сапер со стажем
Регистрация: 16.05.2007
Адрес: Днепропетровск
Сообщений: 4,382
Вес репутации: 526
|
Цитата:
p.s. Материал из Википедии — свободной энциклопедии XSS — (англ. Сross Site Sсriрting) — межсайтовый скриптинг, тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве. Иногда для термина используют сокращение CSS, но, чтобы не было путаницы с каскадными таблицами стилей, используют сокращение XSS. Условно, XSS можно разделить на активные и пассивные. При активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы, при открытии какой-либо страницы зараженного сайта. Пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS, требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например клик по специально сформированной ссылке).
__________________
Л. Н. Толстой |
|
29.11.2007, 17:44 | #5 |
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 720
|
Если совсем коротко. На вашем сайте есть например поиск. С его помощью народ имеет ссылки с вашего сайта. Их добавляют в аддурелку и пользуются.
ЗЫ Тема давным давно спалена
__________________
Читаем ФАК |
29.11.2007, 17:45 | #6 | |
Сапер со стажем
Регистрация: 16.05.2007
Адрес: Днепропетровск
Сообщений: 4,382
Вес репутации: 526
|
Цитата:
Можно линк на спаленную тему?
__________________
Л. Н. Толстой |
|
29.11.2007, 17:47 | #7 |
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 720
|
в СЕ ищите. Значит что то другое есть....
__________________
Читаем ФАК |
29.11.2007, 22:41 | #10 | |
Мастер
Регистрация: 04.11.2007
Сообщений: 747
Вес репутации: 225
|
Цитата:
суть в другом - запросы пошли СРАЗУ почти на все сайты! мониторю каждый день запросы Яши к сайтам - и тут такое увидел. |
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Влияет ли верстка на поведение робота сапы? | proelgiz | Вопросы от новичков | 1 | 29.07.2008 11:21 |
Странное поведение робота | Паша-фейсконтроль™ | Ошибки при работе с системой | 2 | 09.06.2008 11:05 |
Что то странное | Setas | Вопросы от новичков | 2 | 25.01.2008 15:01 |
Странное поведение яндекса | alliance56 | Яндекс | 6 | 04.09.2007 07:01 |
Странное поведение Яндекса или почему выпадают страницы и что делать? | Vostok58 | Яндекс | 3 | 16.08.2007 19:32 |
Часовой пояс GMT +3, время: 04:43.