Перейти к публикации

Спамят сайт! Что делать?


Рекомендованные сообщения

Здравствуйте! Недавно обнаружил дыру в движке, найденную в яндексе:

http://www.yandex.ru/yandsearch?pag=u&...medyclub.ru*%22

А именно, стали появляться такие странички: http://www.allcomedyclub.ru/index.php?csta...d.ru/.html/body?

Как закрыть этот баг? А то меня скоро совсем заспамят. Спасибо!

P.S. Движок версии 6.5

Ссылка на сообщение
Поделиться на других сайтах

Ну да, я так понимаю, что это спам для увеличения ТИЦа сайта http://joioiskioeriyyskwkdwjsdfewis.land.ru/ ведь он в код добавляется. Соответственно, Яндекс за большое количество таких спам-страничек может наложить какой-нибудь фильтр типа пессимизации.

Изменено пользователем Dark
Ссылка на сообщение
Поделиться на других сайтах

Вы посмотрите код:

<td align="center"><div class="navigation"><a href="http://www.allcomedyclub.ru/index.php?cstart=28&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">←</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=1&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">1</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=2&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">2</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=3&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">3</a> ... <a href="http://www.allcomedyclub.ru/index.php?cstart=28&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">28</a> <span>29</span> <a href="http://www.allcomedyclub.ru/index.php?cstart=30&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">30</a> ... <a href="http://www.allcomedyclub.ru/index.php?cstart=36&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">36</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=37&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">37</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=38&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">38</a> <a href="http://www.allcomedyclub.ru/index.php?cstart=30&amp;do=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body">→</a></div><br></td>

Это записывается в html-код по адресу: http://www.allcomedyclub.ru/index.php?csta...d.ru/.html/body

И в принципе в код моего сайта по такой команде можно записать любой сайт, а потом добавить страничку в Яндекс и получить "халявную" ссылку как бы с моего сайта.

Изменено пользователем Dark
Ссылка на сообщение
Поделиться на других сайтах

нет почему, понял. В новой версии эта проблема будет устранена. Если вы включите ЧПУ то проблему решите прямо сейчас.

Ссылка на сообщение
Поделиться на других сайтах

Так проблема в том, что на ЧПУ я не могу перейти по определенным причинам. Да, ссылку может и не получит, но такая "заспамленность" сайта не очень радует. celsoft, скажи пожалуйста, как я еще этот баг могу исправить? Может где-то что-то прописать/изменить в коде движка? Дело в том, что на сайте есть модули и переходить на новую версию движка я бы не хотел, крайне бюджетно в отношении переустановки всех модулей и т.д.

Изменено пользователем Dark
Ссылка на сообщение
Поделиться на других сайтах

Dark,

я еще не работал над этой проблемой, я просто отметил для себя, что этот момент нужно предусмотреть. Как вариант откройте

engine/engine.php

	if (isset ($_REQUEST['do'])) $do = $_REQUEST['do']; else $do = "";
замените на
	if (isset ($_REQUEST['do'])) $do = totranslit ( $_REQUEST['do'] ); else $do = "";

Ссылка на сообщение
Поделиться на других сайтах

CMOD это права доступа к папкам и файлам на вашем хосте или сервере,правте через контрольную панель сайта или через ФТП менеджер

Ссылка на сообщение
Поделиться на других сайтах

ко всем в которые прописывают всякую дрянь! В темплейтах на все шаблоны и на главную страницу

Ссылка на сообщение
Поделиться на других сайтах

я что-то не пойму - кто-то в файлы шаблонов дописывает ссылки? Тогда меняй пароль на фтп и просмотри все папки на предмет подозрительных файлов

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...