Перейти к публикации

hacking attempt и вот такие значки <!-- в конце урл


Рекомендованные сообщения

Столкнулся с проблемой в выдаче обнаружил урл где : мой-сайт.ру/часть ссылки на страницу<!-- и в конце эти значки, при переходе по такой ссылке открывается страница с hacking attempt. Тобиш если взять любой внутренний урл с html окончанием и подтерев его часть добавить эти символы <!-- мы получаем  hacking attempt.

Думал только у меня так. Загуглил несколько dle сайтов у них тоже самое. http://dle-news.ru/release/1705-datalife-engine-v112 <!--  Как это вылечить?  Подскажите пожалуйста.  

Изменено пользователем wasiliy
Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, SKYNET74 сказал:

Никак не лечить, а просто следить что бы у себя на сайте подобных ссылок не было.

Ок. XSS защита это понятно. Но чисто в теории, думается, что подобное окончание урл <!--, воспринимается ПС как вредонос или как подозрительное Яндексом точно, даже в панели вебмастера Яндекса, урл с таким окончанием не удалить. Панель тупо не работает, но если подтереть окончание то все ок. Если какой то - гад просто наставит пару ссылок такого вида на сайт со сторонних ресурсов это может принести вред сайту? И из выдачи такие ссылки убрать можно только если они будут отдавать 404.  

Ссылка на сообщение
Поделиться на других сайтах

Я в Г.Вебмастере у себя тоже подобное видел, просто кто-то криво прописывает ссылки со сторонних ресурсов, думаю их проще запретить в Вебмастере Г и Я.

 

Ссылка на сообщение
Поделиться на других сайтах
16 часов назад, wasiliy сказал:

Ок. XSS защита это понятно. Но чисто в теории, думается, что подобное окончание урл <!--, воспринимается ПС как вредонос или как подозрительное Яндексом точно, даже в панели вебмастера Яндекса, урл с таким окончанием не удалить. Панель тупо не работает, но если подтереть окончание то все ок. Если какой то - гад просто наставит пару ссылок такого вида на сайт со сторонних ресурсов это может принести вред сайту? И из выдачи такие ссылки убрать можно только если они будут отдавать 404.  

По словам разработчика DLE, ПС уже давно поумнели и никакого вреда не будет, да и врятли в выдаче появится страница с двумя словами в качестве контента...

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...