Russian TYPO3 community - Показать сообщение отдельно

marco · 06.03.2008, 12:18

Тоже наблюдал такое на одном сайте на 3.8.1 с кучей старых ext.
К урлам дефолтной (только!) языковой версии добавляется спамерский мусор типа
./index.php?id=123&L=http%2525253A%2525252F%2525252F subsz.6te.net%2525252Flist.txt
вместо языковой GET переменной.

Такие урлы кешируются, поетому очистка кеша решает проблему, но не надолго...

Вопрос в том как этот спам попадаєт в GET, и как это можно вылечить.
Вряд ли спам ботом "насилуется" какая нибудь форма типа indexed search или guestbook, поскольку они испольуют POST (фильтрированный).

Не пробовал изменить config.linkVars = L на что-нибудь другое, может и помогло бы. Или просто проверять переменную L на длину и int.

06.03.2008, 12:18	#4
marco Senior Member Регистрация: 04.02.2005 Адрес: Львів Сообщений: 126	Тоже наблюдал такое на одном сайте на 3.8.1 с кучей старых ext. К урлам дефолтной (только!) языковой версии добавляется спамерский мусор типа ./index.php?id=123&L=http%2525253A%2525252F%2525252F subsz.6te.net%2525252Flist.txt вместо языковой GET переменной. Такие урлы кешируются, поетому очистка кеша решает проблему, но не надолго... Вопрос в том как этот спам попадаєт в GET, и как это можно вылечить. Вряд ли спам ботом "насилуется" какая нибудь форма типа indexed search или guestbook, поскольку они испольуют POST (фильтрированный). Не пробовал изменить config.linkVars = L на что-нибудь другое, может и помогло бы. Или просто проверять переменную L на длину и int.