Заглянул яндекс, посмотрел почту вот что получил:
XSS атака на сайт21.02.2011
Здравствуйте, Иванов Александр!
Сайт ХХХХХХХ.ru, права на который Вы подтвердили в сервисе Яндекс.Вебмастер, возможно, подвергся XSS-атаке и используется для создания мусорных страниц и ссылок на посторонние сайты.
Примеры обнаруженных нашими алгоритмами страниц приведены ниже.
http://ххххххх.ru/str/favorite ... l.jpg
Наличие подобных страниц может привести к уменьшению числа переходов на Ваш сайт с поиска Яндекса. Просим Вас запретить индексирование потенциально уязвимых страниц, например, результаты поиска по Вашему сайту, в robots.txt.
По этой ссылке что яндекс прислал, можно было даже гостю ставить прямую ссылку на тот сайт который в запросе, потом вспомнил что этот сайт championat.ru был через ридерект в админке у меня .Редирект удалил и ссылку уже была не доступна по этому запросу. Кто что по этому поводу думает, делимся советами???
Если что адрес моего сайта другой, но дело не в моем сайте, а наверно такая ситуация возможна на любом сайте джона. По тому запросу сейчас вылетает вот такая ссылка сохраняется автоматом пример:
Сохранение изображения
Изображение готовится к показу...
Страница будет обновлена автоматически через 2 сек.
Если этого не произошло просьба обновить страницу вручную.
Источник: Чемпионат.Ру
JohnCMSbaby (16.03.2011/04:19)
А джон то тут при чем? ) он к кривизне модулей отношения не имеет.
такой наверно модуль у многих стоит.
А правильно понимаю ,этот файл надо спрятать от индексирования : favorites.php ???
Да, все такие файлы, подозреваемые в XSS атаках надо запрещать индексировать Dissalow
достаточно профильтровать переменную содержащую гет данные.
Такой порядок спрячет от индексирования эти файлы, что у меня указаны,или надо конкретно папку, а не цепочку к ней указывать??? вот пример:
User-Agent: *
Disallow: /panel/
Disallow: /cgi-bin/
Disallow: /theme/
Disallow: /incfiles/
Disallow: /cache/
Disallow: /files/
Disallow: /pratt/
Disallow: /registration.php
Disallow: /manager_adm
Disallow: /manager1_adm
Disallow: /admin_ktp
Disallow: /str/favorites.php
Disallow: /str/users_search.php
Disallow: /forum/search.php
Disallow: /library/?act=search
Disallow: /mp3/
Disallow: /blogs/search.php
Disallow: /dating/index.php?act=search
может некоторые файлы я не правильно указал?
На сайт опять XSS-атаке ,что делать?