wasiliy 0 Опубликовано: 8 января 2017 Рассказать Опубликовано: 8 января 2017 (изменено) Столкнулся с проблемой в выдаче обнаружил урл где : мой-сайт.ру/часть ссылки на страницу<!-- и в конце эти значки, при переходе по такой ссылке открывается страница с hacking attempt. Тобиш если взять любой внутренний урл с html окончанием и подтерев его часть добавить эти символы <!-- мы получаем hacking attempt. Думал только у меня так. Загуглил несколько dle сайтов у них тоже самое. http://dle-news.ru/release/1705-datalife-engine-v112 <!-- Как это вылечить? Подскажите пожалуйста. Изменено 8 января 2017 пользователем wasiliy Ссылка на сообщение Поделиться на других сайтах
SKYNET74 315 Опубликовано: 9 января 2017 Рассказать Опубликовано: 9 января 2017 Никак не лечить, а просто следить что бы у себя на сайте подобных ссылок не было. Ссылка на сообщение Поделиться на других сайтах
wasiliy 0 Опубликовано: 9 января 2017 Рассказать Опубликовано: 9 января 2017 Автор 7 часов назад, SKYNET74 сказал: Никак не лечить, а просто следить что бы у себя на сайте подобных ссылок не было. Ок. XSS защита это понятно. Но чисто в теории, думается, что подобное окончание урл <!--, воспринимается ПС как вредонос или как подозрительное Яндексом точно, даже в панели вебмастера Яндекса, урл с таким окончанием не удалить. Панель тупо не работает, но если подтереть окончание то все ок. Если какой то - гад просто наставит пару ссылок такого вида на сайт со сторонних ресурсов это может принести вред сайту? И из выдачи такие ссылки убрать можно только если они будут отдавать 404. Ссылка на сообщение Поделиться на других сайтах
Kolbaser 33 Опубликовано: 9 января 2017 Рассказать Опубликовано: 9 января 2017 Я в Г.Вебмастере у себя тоже подобное видел, просто кто-то криво прописывает ссылки со сторонних ресурсов, думаю их проще запретить в Вебмастере Г и Я. Ссылка на сообщение Поделиться на других сайтах
SKYNET74 315 Опубликовано: 10 января 2017 Рассказать Опубликовано: 10 января 2017 16 часов назад, wasiliy сказал: Ок. XSS защита это понятно. Но чисто в теории, думается, что подобное окончание урл <!--, воспринимается ПС как вредонос или как подозрительное Яндексом точно, даже в панели вебмастера Яндекса, урл с таким окончанием не удалить. Панель тупо не работает, но если подтереть окончание то все ок. Если какой то - гад просто наставит пару ссылок такого вида на сайт со сторонних ресурсов это может принести вред сайту? И из выдачи такие ссылки убрать можно только если они будут отдавать 404. По словам разработчика DLE, ПС уже давно поумнели и никакого вреда не будет, да и врятли в выдаче появится страница с двумя словами в качестве контента... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас