Тоже наблюдал такое на одном сайте на 3.8.1 с кучей старых ext.
К урлам дефолтной (только!) языковой версии добавляется спамерский мусор типа
./index.php?id=123&L=http%2525253A%2525252F%2525252F subsz.6te.net%2525252Flist.txt
вместо языковой GET переменной.
Такие урлы кешируются, поетому очистка кеша решает проблему, но не надолго...
Вопрос в том как этот спам попадаєт в GET, и как это можно вылечить.
Вряд ли спам ботом "насилуется" какая нибудь форма типа indexed search или guestbook, поскольку они испольуют POST (фильтрированный).
Не пробовал изменить config.linkVars = L на что-нибудь другое, может и помогло бы. Или просто проверять переменную L на длину и int.
|