Странное поведение Яндекса...

big.bon · 29.11.2007, 15:21

Заметил очень странные попытки робота яндекса достучаться до сомнительной страницы по запросу:

Код:

http://site.ru/?zapros=<>"><a+href="http://porncool.narod.ru">free+sex</a>

долбится по этим адресам уже третий день. с чего бы это? может кто левые ссылки поставил на сайт? ладно бы если на один сайт, так долбится на 40% моих сайтов....

vzeufd · 29.11.2007, 15:35

это xss, посмотрите в интернете полно информации по этой теме

Smok · 29.11.2007, 15:42

Цитата:

Сообщение от big.bon

Заметил очень странные попытки робота яндекса достучаться до сомнительной страницы по запросу:

Код:

http://site.ru/?zapros=<>"><a+href="http://porncool.narod.ru">free+sex</a>

долбится по этим адресам уже третий день. с чего бы это? может кто левые ссылки поставил на сайт? ладно бы если на один сайт, так долбится на 40% моих сайтов....

У меня тоже в ЛОГах присутствует.

p.s.
Материал из Википедии — свободной энциклопедии

XSS — (англ. Сross Site Sсriрting) — межсайтовый скриптинг, тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве. Иногда для термина используют сокращение CSS, но, чтобы не было путаницы с каскадными таблицами стилей, используют сокращение XSS.

Условно, XSS можно разделить на активные и пассивные. При активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы, при открытии какой-либо страницы зараженного сайта. Пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS, требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например клик по специально сформированной ссылке).

big.bon · 29.11.2007, 17:39

А почему тут замешан Яндекс?

Ank · 29.11.2007, 17:44

Если совсем коротко. На вашем сайте есть например поиск. С его помощью народ имеет ссылки с вашего сайта. Их добавляют в аддурелку и пользуются.
ЗЫ
Тема давным давно спалена

Smok · 29.11.2007, 17:45

Цитата:

Сообщение от Ank

Если совсем коротко. На вашем сайте есть например поиск. С его помощью народ имеет ссылки с вашего сайта. Их добавляют в аддурелку и пользуются.
ЗЫ
Тема давным давно спалена

Поиска на сайте НЕТ.
Можно линк на спаленную тему?

Ank · 29.11.2007, 17:47

в СЕ ищите. Значит что то другое есть....

Kent · 29.11.2007, 17:53

..Значит Яндекс еще не научило не принимать такие ссылки..

Kent · 29.11.2007, 17:54

Ank на народе врядли чтото другое есть

)

big.bon · 29.11.2007, 22:41

Цитата:

Сообщение от Ank

Если совсем коротко. На вашем сайте есть например поиск. С его помощью народ имеет ссылки с вашего сайта. Их добавляют в аддурелку и пользуются.
ЗЫ
Тема давным давно спалена

тупо. у меня на сайте ничего, кроме комментов через POST нету. тем более использование переменной zapros.

суть в другом - запросы пошли СРАЗУ почти на все сайты! мониторю каждый день запросы Яши к сайтам - и тут такое увидел.

29.11.2007, 15:21	#1
big.bon Мастер Регистрация: 04.11.2007 Сообщений: 747 Вес репутации: 235	Странное поведение Яндекса... Заметил очень странные попытки робота яндекса достучаться до сомнительной страницы по запросу: Код: http://site.ru/?zapros=<>"><a+href="http://porncool.narod.ru">free+sex</a> долбится по этим адресам уже третий день. с чего бы это? может кто левые ссылки поставил на сайт? ладно бы если на один сайт, так долбится на 40% моих сайтов....

29.11.2007, 17:44	#5
Ank Администратор Регистрация: 05.02.2007 Сообщений: 18,405 Вес репутации: 730	Если совсем коротко. На вашем сайте есть например поиск. С его помощью народ имеет ссылки с вашего сайта. Их добавляют в аддурелку и пользуются. ЗЫ Тема давным давно спалена __________________ Начать зарабатывать на своих сайтах. Консультирую своих рефов по аське Читаем ФАК

29.11.2007, 17:47	#7
Ank Администратор Регистрация: 05.02.2007 Сообщений: 18,405 Вес репутации: 730	в СЕ ищите. Значит что то другое есть.... __________________ Начать зарабатывать на своих сайтах. Консультирую своих рефов по аське Читаем ФАК

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Влияет ли верстка на поведение робота сапы?	proelgiz	Вопросы от новичков	1	29.07.2008 11:21
Странное поведение робота	Паша-фейсконтроль™	Ошибки при работе с системой	2	09.06.2008 11:05
Что то странное	Setas	Вопросы от новичков	2	25.01.2008 15:01
Странное поведение яндекса	alliance56	Яндекс	6	04.09.2007 07:01
Странное поведение Яндекса или почему выпадают страницы и что делать?	Vostok58	Яндекс	3	16.08.2007 19:32

29.11.2007, 15:35	#2
vzeufd Новичок Регистрация: 30.09.2007 Адрес: British Virgin Islands Сообщений: 62 Вес репутации: 0	это xss, посмотрите в интернете полно информации по этой теме

29.11.2007, 17:39	#4
big.bon Мастер Регистрация: 04.11.2007 Сообщений: 747 Вес репутации: 235	А почему тут замешан Яндекс?

29.11.2007, 17:53	#8
Kent Мастер Регистрация: 08.11.2007 Сообщений: 598 Вес репутации: 227	..Значит Яндекс еще не научило не принимать такие ссылки..

29.11.2007, 17:54	#9
Kent Мастер Регистрация: 08.11.2007 Сообщений: 598 Вес репутации: 227	Ank на народе врядли чтото другое есть )