Заглянул яндекс, посмотрел почту вот что получил:
XSS атака на сайт21.02.2011
Здравствуйте, Иванов Александр!
Сайт ХХХХХХХ.ru, права на который Вы подтвердили в сервисе Яндекс.Вебмастер, возможно, подвергся XSS-атаке и используется для создания мусорных страниц и ссылок на посторонние сайты.
Примеры обнаруженных нашими алгоритмами страниц приведены ниже.
http://ххххххх.ru/str/favorite ... l.jpg
Наличие подобных страниц может привести к уменьшению числа переходов на Ваш сайт с поиска Яндекса. Просим Вас запретить индексирование потенциально уязвимых страниц, например, результаты поиска по Вашему сайту, в robots.txt.
XSS атака на сайт
511
Slalex77
16 мар 2011 г., 6:59
Slalex77
16 мар 2011 г., 7:01
По этой ссылке что яндекс прислал, можно было даже гостю ставить прямую ссылку на тот сайт который в запросе, потом вспомнил что этот сайт championat.ru был через ридерект в админке у меня .Редирект удалил и ссылку уже была не доступна по этому запросу. Кто что по этому поводу думает, делимся советами???
Slalex77
16 мар 2011 г., 7:06
Если что адрес моего сайта другой, но дело не в моем сайте, а наверно такая ситуация возможна на любом сайте джона. По тому запросу сейчас вылетает вот такая ссылка сохраняется автоматом пример:
Сохранение изображения
Изображение готовится к показу...
Страница будет обновлена автоматически через 2 сек.
Если этого не произошло просьба обновить страницу вручную.
Источник: Чемпионат.Ру
Сохранение изображения
Изображение готовится к показу...
Страница будет обновлена автоматически через 2 сек.
Если этого не произошло просьба обновить страницу вручную.
Источник: Чемпионат.Ру
Slalex77
16 мар 2011 г., 7:33
JohnCMSbaby (16.03.2011/04:19)такой наверно модуль у многих стоит.
А джон то тут при чем? ) он к кривизне модулей отношения не имеет.
Slalex77
16 мар 2011 г., 8:14
А правильно понимаю ,этот файл надо спрятать от индексирования : favorites.php ???
olgreh
16 мар 2011 г., 8:25
Да, все такие файлы, подозреваемые в XSS атаках надо запрещать индексировать Dissalow
Максим
16 мар 2011 г., 15:00
В стельку трезвый
достаточно профильтровать переменную содержащую гет данные.
Slalex77
16 мар 2011 г., 21:17
Такой порядок спрячет от индексирования эти файлы, что у меня указаны,или надо конкретно папку, а не цепочку к ней указывать??? вот пример:
User-Agent: *
Disallow: /panel/
Disallow: /cgi-bin/
Disallow: /theme/
Disallow: /incfiles/
Disallow: /cache/
Disallow: /files/
Disallow: /pratt/
Disallow: /registration.php
Disallow: /manager_adm
Disallow: /manager1_adm
Disallow: /admin_ktp
Disallow: /str/favorites.php
Disallow: /str/users_search.php
Disallow: /forum/search.php
Disallow: /library/?act=search
Disallow: /mp3/
Disallow: /blogs/search.php
Disallow: /dating/index.php?act=search
User-Agent: *
Disallow: /panel/
Disallow: /cgi-bin/
Disallow: /theme/
Disallow: /incfiles/
Disallow: /cache/
Disallow: /files/
Disallow: /pratt/
Disallow: /registration.php
Disallow: /manager_adm
Disallow: /manager1_adm
Disallow: /admin_ktp
Disallow: /str/favorites.php
Disallow: /str/users_search.php
Disallow: /forum/search.php
Disallow: /library/?act=search
Disallow: /mp3/
Disallow: /blogs/search.php
Disallow: /dating/index.php?act=search
Slalex77
16 мар 2011 г., 21:18
может некоторые файлы я не правильно указал?
Slalex77
20 мар 2011 г., 0:17
На сайт опять XSS-атаке ,что делать?
Всего: 20
© 2024, JohnCMS