Форум SAPE.RU

Форум SAPE.RU (http://forum.sape.ru/index.php)
-   Яндекс (http://forum.sape.ru/forumdisplay.php?f=16)
-   -   Странное поведение Яндекса... (http://forum.sape.ru/showthread.php?t=6516)

big.bon 29.11.2007 15:21

Странное поведение Яндекса...
 
Заметил очень странные попытки робота яндекса достучаться до сомнительной страницы по запросу:

Код:

http://site.ru/?zapros=<>"><a+href="http://porncool.narod.ru">free+sex</a>
долбится по этим адресам уже третий день. с чего бы это? может кто левые ссылки поставил на сайт? ладно бы если на один сайт, так долбится на 40% моих сайтов....

vzeufd 29.11.2007 15:35

это xss, посмотрите в интернете полно информации по этой теме

Smok 29.11.2007 15:42

Цитата:

Сообщение от big.bon (Сообщение 62074)
Заметил очень странные попытки робота яндекса достучаться до сомнительной страницы по запросу:
Код:

http://site.ru/?zapros=<>"><a+href="http://porncool.narod.ru">free+sex</a>
долбится по этим адресам уже третий день. с чего бы это? может кто левые ссылки поставил на сайт? ладно бы если на один сайт, так долбится на 40% моих сайтов....

У меня тоже в ЛОГах присутствует. :(

p.s.
Материал из Википедии — свободной энциклопедии

XSS — (англ. Сross Site Sсriрting) — межсайтовый скриптинг, тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве. Иногда для термина используют сокращение CSS, но, чтобы не было путаницы с каскадными таблицами стилей, используют сокращение XSS.

Условно, XSS можно разделить на активные и пассивные. При активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы, при открытии какой-либо страницы зараженного сайта. Пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS, требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например клик по специально сформированной ссылке).

big.bon 29.11.2007 17:39

А почему тут замешан Яндекс?

Ank 29.11.2007 17:44

Если совсем коротко. На вашем сайте есть например поиск. С его помощью народ имеет ссылки с вашего сайта. Их добавляют в аддурелку и пользуются.
ЗЫ
Тема давным давно спалена :)

Smok 29.11.2007 17:45

Цитата:

Сообщение от Ank (Сообщение 62193)
Если совсем коротко. На вашем сайте есть например поиск. С его помощью народ имеет ссылки с вашего сайта. Их добавляют в аддурелку и пользуются.
ЗЫ
Тема давным давно спалена :)

Поиска на сайте НЕТ.
Можно линк на спаленную тему?

Ank 29.11.2007 17:47

в СЕ ищите. Значит что то другое есть....

Kent 29.11.2007 17:53

..Значит Яндекс еще не научило не принимать такие ссылки..

Kent 29.11.2007 17:54

Ank на народе врядли чтото другое есть :))

big.bon 29.11.2007 22:41

Цитата:

Сообщение от Ank (Сообщение 62193)
Если совсем коротко. На вашем сайте есть например поиск. С его помощью народ имеет ссылки с вашего сайта. Их добавляют в аддурелку и пользуются.
ЗЫ
Тема давным давно спалена :)

тупо. у меня на сайте ничего, кроме комментов через POST нету. тем более использование переменной zapros.

суть в другом - запросы пошли СРАЗУ почти на все сайты! мониторю каждый день запросы Яши к сайтам - и тут такое увидел.

Ank 30.11.2007 10:50

big.bon, Очень хорошо иметь уверенность! У вас ВСЕ работает как надо! Это подлый яндекс копает под ваши сайты, чтоб набрать побольше ссылок с порнухой и забанить к .... за поисковый спам. Он видимо видит конкурента в вас. Поздравляю!

Smok 30.11.2007 11:08

Цитата:

Сообщение от Kent (Сообщение 62203)
Ank на народе врядли чтото другое есть :))

А народ то тут при чем?

big.bon 30.11.2007 12:43

Цитата:

Сообщение от Ank (Сообщение 62381)
big.bon, Очень хорошо иметь уверенность! У вас ВСЕ работает как надо! Это подлый яндекс копает под ваши сайты, чтоб набрать побольше ссылок с порнухой и забанить к .... за поисковый спам. Он видимо видит конкурента в вас. Поздравляю!

я к тому, что резко на все сайты пошла такая еботня.
ранее переходов даже таких небыло зафиксировано. у меня личный движок, написанный с нуля и я знаю что где как работает.

Kent 30.11.2007 12:56

Цитата:

Сообщение от Smok (Сообщение 62389)
А народ то тут при чем?

тупанул каюсь

Smok 30.11.2007 13:24

Цитата:

Сообщение от Kent (Сообщение 62450)
тупанул каюсь

+1.
Раз в 10 чаще встетить можно людей, которые так и не признаются в очевидном, когда затупили.
Респект.
;)

Kent 30.11.2007 13:50

Цитата:

Сообщение от Smok (Сообщение 62471)
+1.
Раз в 10 чаще встетить можно людей, которые так и не признаются в очевидном, когда затупили.
Респект.
;)

Польщен :)

tarik20 30.11.2007 16:15

паленая тема

ссылка на паленую тему

Kent 30.11.2007 17:10

tarik20 почитал .. впринцыпе .. известно.. было .. а вторая статья заставила взглянуть на некоторые вещи по новому..

big.bon 30.11.2007 17:37

Старая тема как мир.
Вообщем всё понятно.

Но не понятно - у меня на сайте нету ни единого слова про поиск...

Sergio 30.11.2007 19:02

За такие дела в буржуй-нете вебмастера в арбитраж подают на поисковую систему и имеют за моральный ущерб по полной программе.

В россии всё сходит с рук. Потому что менталитет...


Часовой пояс GMT +3, время: 20:41.

Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.