Странное поведение Яндекса...
 

Заметил очень странные попытки робота яндекса достучаться до сомнительной страницы по запросу:

долбится по этим адресам уже третий день. с чего бы это? может кто левые ссылки поставил на сайт? ладно бы если на один сайт, так долбится на 40% моих сайтов....

это xss, посмотрите в интернете полно информации по этой теме

У меня тоже в ЛОГах присутствует. :(

p.s.
Материал из Википедии — свободной энциклопедии

XSS — (англ. Сross Site Sсriрting) — межсайтовый скриптинг, тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве. Иногда для термина используют сокращение CSS, но, чтобы не было путаницы с каскадными таблицами стилей, используют сокращение XSS.

Условно, XSS можно разделить на активные и пассивные. При активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы, при открытии какой-либо страницы зараженного сайта. Пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS, требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например клик по специально сформированной ссылке).

А почему тут замешан Яндекс?

Если совсем коротко. На вашем сайте есть например поиск. С его помощью народ имеет ссылки с вашего сайта. Их добавляют в аддурелку и пользуются.
ЗЫ
Тема давным давно спалена :)

Поиска на сайте НЕТ.
Можно линк на спаленную тему?

в СЕ ищите. Значит что то другое есть....

..Значит Яндекс еще не научило не принимать такие ссылки..

Ank на народе врядли чтото другое есть :))

тупо. у меня на сайте ничего, кроме комментов через POST нету. тем более использование переменной zapros.

суть в другом - запросы пошли СРАЗУ почти на все сайты! мониторю каждый день запросы Яши к сайтам - и тут такое увидел.

big.bon, Очень хорошо иметь уверенность! У вас ВСЕ работает как надо! Это подлый яндекс копает под ваши сайты, чтоб набрать побольше ссылок с порнухой и забанить к .... за поисковый спам. Он видимо видит конкурента в вас. Поздравляю!

А народ то тут при чем?

я к тому, что резко на все сайты пошла такая еботня.
ранее переходов даже таких небыло зафиксировано. у меня личный движок, написанный с нуля и я знаю что где как работает.

тупанул каюсь

+1.
Раз в 10 чаще встетить можно людей, которые так и не признаются в очевидном, когда затупили.
Респект.
;)

Польщен :)

паленая тема

ссылка на паленую тему

tarik20 почитал .. впринцыпе .. известно.. было .. а вторая статья заставила взглянуть на некоторые вещи по новому..

Старая тема как мир.
Вообщем всё понятно.

Но не понятно - у меня на сайте нету ни единого слова про поиск...

За такие дела в буржуй-нете вебмастера в арбитраж подают на поисковую систему и имеют за моральный ущерб по полной программе.

В россии всё сходит с рук. Потому что менталитет...