Перейти к публикации

Спамят сайт! Что делать?


edishe

Рекомендованные сообщения

Здравствуйте! Недавно обнаружил дыру в движке, найденную в яндексе:

http://www.yandex.ru/yandsearch?pag=u&...medyclub.ru*%22

А именно, стали появляться такие странички: http://www.allcomedyclub.ru/index.php?csta...d.ru/.html/body?

Как закрыть этот баг? А то меня скоро совсем заспамят. Спасибо!

P.S. Движок версии 6.5

Ссылка на сообщение
Поделиться на других сайтах

Ну да, я так понимаю, что это спам для увеличения ТИЦа сайта http://joioiskioeriyyskwkdwjsdfewis.land.ru/ ведь он в код добавляется. Соответственно, Яндекс за большое количество таких спам-страничек может наложить какой-нибудь фильтр типа пессимизации.

Ссылка на сообщение
Поделиться на других сайтах

Вы посмотрите код:

<td align="center"><div class="navigation"><a href="http://www.allcomedyclub.ru/index.php?cstart=28&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">←</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=1&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">1</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=2&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">2</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=3&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">3</a> ... <a href="http://www.allcomedyclub.ru/index.php?cstart=28&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">28</a> <span>29</span> <a href="http://www.allcomedyclub.ru/index.php?cstart=30&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">30</a> ... <a href="http://www.allcomedyclub.ru/index.php?cstart=36&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">36</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=37&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">37</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=38&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">38</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=30&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">→</a></div><br></td>

Это записывается в html-код по адресу: http://www.allcomedyclub.ru/index.php?csta...d.ru/.html/body

И в принципе в код моего сайта по такой команде можно записать любой сайт, а потом добавить страничку в Яндекс и получить "халявную" ссылку как бы с моего сайта.

Ссылка на сообщение
Поделиться на других сайтах

нет почему, понял. В новой версии эта проблема будет устранена. Если вы включите ЧПУ то проблему решите прямо сейчас.

Ссылка на сообщение
Поделиться на других сайтах

Так проблема в том, что на ЧПУ я не могу перейти по определенным причинам. Да, ссылку может и не получит, но такая "заспамленность" сайта не очень радует. celsoft, скажи пожалуйста, как я еще этот баг могу исправить? Может где-то что-то прописать/изменить в коде движка? Дело в том, что на сайте есть модули и переходить на новую версию движка я бы не хотел, крайне бюджетно в отношении переустановки всех модулей и т.д.

Ссылка на сообщение
Поделиться на других сайтах

Dark,

я еще не работал над этой проблемой, я просто отметил для себя, что этот момент нужно предусмотреть. Как вариант откройте

engine/engine.php

	if (isset ($_REQUEST['do'])) $do = $_REQUEST['do']; else $do = "";
замените на
	if (isset ($_REQUEST['do'])) $do = totranslit ( $_REQUEST['do'] ); else $do = "";

Ссылка на сообщение
Поделиться на других сайтах

CMOD это права доступа к папкам и файлам на вашем хосте или сервере,правте через контрольную панель сайта или через ФТП менеджер

Ссылка на сообщение
Поделиться на других сайтах

ко всем в которые прописывают всякую дрянь! В темплейтах на все шаблоны и на главную страницу

Ссылка на сообщение
Поделиться на других сайтах

я что-то не пойму - кто-то в файлы шаблонов дописывает ссылки? Тогда меняй пароль на фтп и просмотри все папки на предмет подозрительных файлов

Ссылка на сообщение
Поделиться на других сайтах

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

×
×
  • Создать...