Странное поведение Яндекса...
Заметил очень странные попытки робота яндекса достучаться до сомнительной страницы по запросу:
Код:
http://site.ru/?zapros=<>"><a+href="http://porncool.narod.ru">free+sex</a> |
это xss, посмотрите в интернете полно информации по этой теме
|
Цитата:
p.s. Материал из Википедии — свободной энциклопедии XSS — (англ. Сross Site Sсriрting) — межсайтовый скриптинг, тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве. Иногда для термина используют сокращение CSS, но, чтобы не было путаницы с каскадными таблицами стилей, используют сокращение XSS. Условно, XSS можно разделить на активные и пассивные. При активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы, при открытии какой-либо страницы зараженного сайта. Пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS, требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например клик по специально сформированной ссылке). |
А почему тут замешан Яндекс?
|
Если совсем коротко. На вашем сайте есть например поиск. С его помощью народ имеет ссылки с вашего сайта. Их добавляют в аддурелку и пользуются.
ЗЫ Тема давным давно спалена :) |
Цитата:
Можно линк на спаленную тему? |
в СЕ ищите. Значит что то другое есть....
|
..Значит Яндекс еще не научило не принимать такие ссылки..
|
Ank на народе врядли чтото другое есть :))
|
Цитата:
суть в другом - запросы пошли СРАЗУ почти на все сайты! мониторю каждый день запросы Яши к сайтам - и тут такое увидел. |
big.bon, Очень хорошо иметь уверенность! У вас ВСЕ работает как надо! Это подлый яндекс копает под ваши сайты, чтоб набрать побольше ссылок с порнухой и забанить к .... за поисковый спам. Он видимо видит конкурента в вас. Поздравляю!
|
Цитата:
|
Цитата:
ранее переходов даже таких небыло зафиксировано. у меня личный движок, написанный с нуля и я знаю что где как работает. |
Цитата:
|
Цитата:
Раз в 10 чаще встетить можно людей, которые так и не признаются в очевидном, когда затупили. Респект. ;) |
Цитата:
|
|
tarik20 почитал .. впринцыпе .. известно.. было .. а вторая статья заставила взглянуть на некоторые вещи по новому..
|
Старая тема как мир.
Вообщем всё понятно. Но не понятно - у меня на сайте нету ни единого слова про поиск... |
За такие дела в буржуй-нете вебмастера в арбитраж подают на поисковую систему и имеют за моральный ущерб по полной программе.
В россии всё сходит с рук. Потому что менталитет... |
Часовой пояс GMT +3, время: 23:46. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.