Вернуться   Форум SAPE.RU > Другое > Курилка

-->
Ответ
 
Опции темы
Старый 16.04.2010, 12:07   #1
Эксперт
 
Регистрация: 12.12.2009
Адрес: Ростов-на-Дону
Сообщений: 1,537
Вес репутации: 242
eresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущее
По умолчанию Какая-то бяка лазит по моим сайтам

Просто интересно, что это за хрень.
Лазит по моим сайтам, и во все формы пытается отправить вот такое:

PHP код:
rhFOVr <a href=\"http://fsdcjnenspvu.com/\">fsdcjnenspvu</a>, [url=http://xmbxkrvtyzma.com/]xmbxkrvtyzma[/url], [link=http://cowiragiewjh.com/]cowiragiewjh[/link], [url]http://imqwoxnqwzxd.com/[/url] 
С разными вариациями.
Понимаю что это поиск возможностей для спама, интересно - чего это за робот такой? Может захочу тоже использовать

Добавлено через 2 минуты
Или это и есть тот самый "хрумер", про которого частенько здесь вижу сообщения?
__________________
Партнёрка знакомств с блоком SAPE. Сапа без расходов на хостинг!
Самый удобный Хостинг (в т.ч. сейчас - бесплатное полугодовое тестирование хостинга Node.JS)

Последний раз редактировалось eresik; 16.04.2010 в 12:07. Причина: Добавлено сообщение
eresik вне форума   Ответить с цитированием
Старый 16.04.2010, 14:25   #2
Магистр
 
Аватар для Йода
 
Регистрация: 04.12.2007
Сообщений: 3,679
Вес репутации: 415
Йода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущее
По умолчанию

Цитата:
Сообщение от eresik Посмотреть сообщение
Понимаю что это поиск возможностей для спама, интересно - чего это за робот такой? Может захочу тоже использовать
Спам портит карму. Как и стук.
__________________
С уважением, Йода
Йода вне форума   Ответить с цитированием
Старый 16.04.2010, 14:29   #3
Эксперт
 
Регистрация: 12.12.2009
Адрес: Ростов-на-Дону
Сообщений: 1,537
Вес репутации: 242
eresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Йода Посмотреть сообщение
Спам портит карму. Как и стук.
Переведи.
__________________
Партнёрка знакомств с блоком SAPE. Сапа без расходов на хостинг!
Самый удобный Хостинг (в т.ч. сейчас - бесплатное полугодовое тестирование хостинга Node.JS)
eresik вне форума   Ответить с цитированием
Старый 16.04.2010, 14:36   #4
Новичок
 
Регистрация: 12.08.2009
Сообщений: 33
Вес репутации: 179
vyacheslav_l на пути к лучшему
По умолчанию

Это не хрумер.
vyacheslav_l вне форума   Ответить с цитированием
Старый 16.04.2010, 16:08   #5
Монстер
 
Аватар для VAU
 
Регистрация: 30.12.2008
Адрес: Монстрополис
Сообщений: 2,496
Вес репутации: 371
VAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущее
По умолчанию

Обычный спам в формы. Пытаются наследить у Вас на сайте своими url-ами. Если у Вас нет защиты - плохо. Подробее читайте здесь
__________________
Монстры тоже люди
VAU вне форума   Ответить с цитированием
Старый 16.04.2010, 16:40   #6
дУхтор
 
Аватар для dasinok
 
Регистрация: 03.02.2009
Адрес: неРезиновая
Сообщений: 2,522
Вес репутации: 373
dasinok - прекрасное будущееdasinok - прекрасное будущееdasinok - прекрасное будущееdasinok - прекрасное будущееdasinok - прекрасное будущееdasinok - прекрасное будущееdasinok - прекрасное будущееdasinok - прекрасное будущееdasinok - прекрасное будущееdasinok - прекрасное будущееdasinok - прекрасное будущее
По умолчанию

а Бяку то лучше бы то прибить...

а работать надо честно, куда как Выгоднее выход в итоге, факт )))
__________________
Однако...
dasinok вне форума   Ответить с цитированием
Старый 16.04.2010, 16:44   #7
Эксперт
 
Регистрация: 12.12.2009
Адрес: Ростов-на-Дону
Сообщений: 1,537
Вес репутации: 242
eresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущее
По умолчанию

Цитата:
Сообщение от dasinok Посмотреть сообщение
а Бяку то лучше бы то прибить...

а работать надо честно, куда как Выгоднее выход в итоге, факт )))
Да кто его знает как её прибить.
Разве что проверку сделать на используемые бякой в сообщении BBкоды.
Около 100 таких сообщений в день приходит. Сейчас включена премодерация сообщений, поэтому не страшно, но слегка напрягает.

Каждый раз у бяки новый IP адрес.
__________________
Партнёрка знакомств с блоком SAPE. Сапа без расходов на хостинг!
Самый удобный Хостинг (в т.ч. сейчас - бесплатное полугодовое тестирование хостинга Node.JS)
eresik вне форума   Ответить с цитированием
Старый 16.04.2010, 16:55   #8
Монстер
 
Аватар для VAU
 
Регистрация: 30.12.2008
Адрес: Монстрополис
Сообщений: 2,496
Вес репутации: 371
VAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущее
По умолчанию

Цитата:
Сообщение от eresik Посмотреть сообщение
Да кто его знает как её прибить.
Разве что проверку сделать на используемые бякой в сообщении BBкоды.
Вы почти ответили на свой вопрос. Во всех формах на сайте должна стоять защита от ввода скриптов с url. Даже в поисковую форму могут столько ссылок насовать, что мама не горюй. Вы о них даже не будете догадываться. Почитайте статью, которую я Вам привел выше.
__________________
Монстры тоже люди

Последний раз редактировалось VAU; 16.04.2010 в 17:01.
VAU вне форума   Ответить с цитированием
Старый 16.04.2010, 17:00   #9
Эксперт
 
Регистрация: 12.12.2009
Адрес: Ростов-на-Дону
Сообщений: 1,537
Вес репутации: 242
eresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущееeresik - прекрасное будущее
По умолчанию

Цитата:
Сообщение от VAU Посмотреть сообщение
Вы почти ответили на свой вопрос. Во всех формах на сайте должна стоять защита от ввода кододов url-ов. Даже в поисковую форму могут столько ссылок насовать, что мама не горюй. Вы о них даже не будете догадываться. Почитайте статью, которую я Вам привел выше.
Правильно ли я понимаю, что если сейчас все данные из формы обрабатываются через htmlspecialchars() - это уже и есть "первый уровень защиты"?
__________________
Партнёрка знакомств с блоком SAPE. Сапа без расходов на хостинг!
Самый удобный Хостинг (в т.ч. сейчас - бесплатное полугодовое тестирование хостинга Node.JS)
eresik вне форума   Ответить с цитированием
Старый 16.04.2010, 17:05   #10
Монстер
 
Аватар для VAU
 
Регистрация: 30.12.2008
Адрес: Монстрополис
Сообщений: 2,496
Вес репутации: 371
VAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущееVAU - прекрасное будущее
По умолчанию

Цитата:
Сообщение от eresik Посмотреть сообщение
Правильно ли я понимаю, что если сейчас все данные из формы обрабатываются через htmlspecialchars() - это уже и есть "первый уровень защиты"?
Возможно. Я с php не работаю. Поэсперементируйте. Можно просто удалять из строки теги, которые у Вас выше приведены. Останется голый никому не нужный бредотекст.
__________________
Монстры тоже люди
VAU вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Что это с моим сайтом? AlexGOO Яндекс 16 21.07.2009 23:59
Что-то странное с яшей...или с моим сайтом.. omnislash Яндекс 3 14.09.2008 01:22
Новая бяка .... sca Курилка 12 14.02.2008 01:57
Стань моим рефералом и получи хостинг sarman Хостинг и доменные имена 25 26.07.2007 20:50


Часовой пояс GMT +3, время: 12:34.