| Форум -> Безопасность сайта -> XSS атака на сайт (конкретно на Понедельники) |
| XSS атака на сайт (конкретно на Понедельники) |
|---|
| Serg_pnz | Дата: 17.01.2009, в 20:52 | Сообщение №1 |
 
АдминистраторПользователь №: 1
Сообщений: 2243
 | | Цитата | Здравствуйте!
Сайт www.ponedelnikov.net, права на который вы подтвердили в сервисе Яндекс.Вебмастер, возможно, подвергся XSS-атаке и используется для создания мусорных страниц и ссылок на посторонние сайты.
Примеры обнаруженных нашими алгоритмами страниц приведены ниже.
http://www.ponedelnikov.net/index.php?name=Info&url=%68%74%74%70%3a%2f%2f%73%65%63%75%72%69%74%79-%6c%69%73%74%2e%72%75%2f%70%72%6f%6a%65%63%74%73_%67%65%74_%78%6d%6c%2f91%2f1%2f118%2f
Наличие подобных страниц может привести к уменьшению числа переходов на ваш сайт с поиска Яндекса. Просим вас закрыть от индексации потенциально уязвимые страницы, например, результаты поиска по вашему сайту, в robots.txt. |
У кого какие соображения по безопасности сего модуля? И вообще по теме.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Отредактированно Serg_pnz 17.01.2009 г. в 23:40:23 |
Не все кальсоны с оторванными пуговицами - брюки. © Serg_pnz
"...даме водки? Это чистый спирт!" © кот Бегемот |
|
|
| lotarl | Дата: 17.01.2009, в 23:03 | Сообщение №2 |
 
ПользовательПользователь №: 484
Сообщений: 31
| | А что это за модуль, который подвергся такой Атаке? |
|
|
| alfainfo | Дата: 18.01.2009, в 19:16 | Сообщение №3 |
 
Активный участникПользователь №: 237
Сообщений: 152
| Serg_pnz, да действительно есть такая проблема...
она существует на лайт версиях 2.х но это не атака...
обнаружл в инете контору по "серой раскрутке" эти Суки используют уязвимости следа они публикуют ссылку на твой сайт такого вида (как выше) и когда бот переходит по ней то следовский модуль выводит ссылку на раскручиваемый ими сай, таким образом получается как будто ты на него ссылаешся... и им защитывается Тиц. Вот уроды... Времени небыло с ними поругатся... ща найду линк на них сброшу вам...
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Отредактированно alfainfo 18.01.2009 г. в 19:18:19 |
|
|
| alfainfo | Дата: 18.01.2009, в 19:24 | Сообщение №4 |
Активный участникПользователь №: 237
Сообщений: 152
| вот подобное было у меня
| Код | 1
| /?url=www.best-fx.ru&name=Info
/?url=www.godofforex.ru&name=Info
/?url=www.medicine-daa.ru&name=Info
/?url=www.moymedic.ru&name=Info
/?url=www.softo-art.ru&name=Info |
тока из за моего ЧПУ немного по другому выглядят. |
|
|
| alfainfo | Дата: 18.01.2009, в 19:30 | Сообщение №5 |
Активный участникПользователь №: 237
Сообщений: 152
| вот один из линков где засчет нас раскручивают другие сайты
http://rus-hist.on.ufanet.ru/12.htm
http://cs-2004.narod.ru/
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Отредактированно alfainfo 18.01.2009 г. в 19:48:46 |
|
|
| otherside | Дата: 18.01.2009, в 19:42 | Сообщение №6 |
 
СтарожилПользователь №: 22
Сообщений: 387
| | А как от этого застраховаться? Подскажите? |
|
|
| alfainfo | Дата: 18.01.2009, в 19:59 | Сообщение №7 |
Активный участникПользователь №: 237
Сообщений: 152
| Самое простое запретить посещать такие страничьки ботам или запетить посещать ботам модуль Info чтоб уж точно закрыть вопрос, тогда они могут генерить их хоть до усрачьки....
добавляем в robots.txt
сразу после строчки User-agent: *
Disallow: /*?name=Info* (эт я уже себе давно добавил)
или типа
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Отредактированно alfainfo 18.01.2009 г. в 20:00:11 |
|
|
| lotarl | Дата: 18.01.2009, в 23:38 | Сообщение №8 |
ПользовательПользователь №: 484
Сообщений: 31
| | Добавил эту строчку в файл Robots.txt |
|
|
| Serg_pnz | Дата: 19.01.2009, в 08:38 | Сообщение №9 |
АдминистраторПользователь №: 1
Сообщений: 2243
| Моё предложение, что бы они даже не лезли туда - поставить модуль только для зарегистрированных пользователей.
А вообще давайте зададимся вопросом: а нафиг этот модуль вообще нужен? |
Не все кальсоны с оторванными пуговицами - брюки. © Serg_pnz
"...даме водки? Это чистый спирт!" © кот Бегемот |
|
|
| shadow | Дата: 19.01.2009, в 11:10 | Сообщение №10 |
Активный участникПользователь №: 520
Сообщений: 100
| | Serg_pnz, ну если я не ошибаюсь это типа RSS reader`a и генерации лент со своего сайта... на мой взгляд модуль сырой и кривой... ну тут уж пускай каждый сам решает нужен он ему или нет... так как альтернативы на следе нет... |
|
|
| SHAKA1 | Дата: 20.01.2009, в 15:47 | Сообщение №11 |
 
УчастникПользователь №: 323
Сообщений: 77
| | Была такая же проблема, можно просто запретить чтение rss с чужих сайтов... |
|
|
| keeper | Дата: 23.07.2009, в 02:41 | Сообщение №12 |
Активный участникПользователь №: 121
Сообщений: 102
| Добавлю, что это можно сделать командой из php.ini сервера
в положение
но боюсь могут быть последствия с другими модулями использывающих эту команду.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Отредактированно keeper 23.07.2009 г. в 02:42:14 |
|
|
| otherside | Дата: 23.07.2009, в 17:05 | Сообщение №13 |
СтарожилПользователь №: 22
Сообщений: 387
| | Я вообще посносил со всех сайтов сей модуль, потому как особой пользы от него нет |
|
|
| Goshan | Дата: 26.07.2009, в 16:50 | Сообщение №14 |
ПользовательПользователь №: 282
Сообщений: 49
| | +1, модуль бестолковый, однако заспамить могут с помощью него в два счета. сайты так раскручивают....... |
|
|
|
Вы не можете ответить в тему анонимно, пожалуйста, войдите или зарегистрируйтесь!
|
