Russian TYPO3 community Форум больше не используется. Присоединяйтесь к каналу #community-ru в Slack for TYPO3 community  

Вернуться   Russian TYPO3 community > Обсуждение общих технических вопросов > Общие вопросы

Ответ
 
Опции темы Опции просмотра
Старый 05.03.2008, 17:08   #1
Tod
Senior Member
 
Аватар для Tod
 
Регистрация: 25.03.2006
Сообщений: 627
Отправить сообщение для Tod с помощью ICQ
По умолчанию Непонятный сайт в URL

Иногда на 1-2 сайтах выскакивает весьма непонятный, настораживающий глюк. В УРЛы страниц добавляется ссылка на какой-то левый сайт
Код:
development.html?&L=http%25253A%25252F%25252Fwww.feliciano.de%25252FWebgalerie%25252Fbilder%25252FItaly%25252Fune%25252Fyiwul%25252F
При этом все ссылки работают в нормальном режиме, а через 1-2 клика все возвращается в норму.
__________________
Персональный блог про заработок в интернете + полезных блога про typo3 и wordpress
Tod вне форума   Ответить с цитированием
Старый 05.03.2008, 17:38   #2
Valery Romanchev
Administrator
 
Аватар для Valery Romanchev
 
Регистрация: 23.08.2003
Адрес: Moscow, Russia
Сообщений: 1,926
Отправить сообщение для Valery Romanchev с помощью Skype™
По умолчанию

может быть вирус утянул пароли на FTP доступ, зашел на сайт и вставил какой-то код в index.php

Хотя в этом случае обычно идет редирект
__________________
Веб-студия ТТЛАБ
www.ttlab.ru
Valery Romanchev вне форума   Ответить с цитированием
Старый 05.03.2008, 18:32   #3
Tod
Senior Member
 
Аватар для Tod
 
Регистрация: 25.03.2006
Сообщений: 627
Отправить сообщение для Tod с помощью ICQ
По умолчанию

Да мне тоже непонятен принцип действия - какой смысл появляться на пару секунд без каких либо переходов на другие сайты или страницы.
__________________
Персональный блог про заработок в интернете + полезных блога про typo3 и wordpress
Tod вне форума   Ответить с цитированием
Старый 06.03.2008, 12:18   #4
marco
Senior Member
 
Регистрация: 04.02.2005
Адрес: Львів
Сообщений: 126
Отправить сообщение для marco с помощью ICQ Отправить сообщение для marco с помощью Yahoo
По умолчанию

Тоже наблюдал такое на одном сайте на 3.8.1 с кучей старых ext.
К урлам дефолтной (только!) языковой версии добавляется спамерский мусор типа
./index.php?id=123&L=http%2525253A%2525252F%2525252F subsz.6te.net%2525252Flist.txt
вместо языковой GET переменной.

Такие урлы кешируются, поетому очистка кеша решает проблему, но не надолго...

Вопрос в том как этот спам попадаєт в GET, и как это можно вылечить.
Вряд ли спам ботом "насилуется" какая нибудь форма типа indexed search или guestbook, поскольку они испольуют POST (фильтрированный).

Не пробовал изменить config.linkVars = L на что-нибудь другое, может и помогло бы. Или просто проверять переменную L на длину и int.
marco вне форума   Ответить с цитированием
Старый 08.05.2008, 13:52   #5
mp3debuger
Новенький
 
Регистрация: 05.07.2007
Сообщений: 19
По умолчанию

Такие урлы обычно применяют в XSS. Но в данном случае XSS используют для SEO. До недавнего врмени с помощью таких урлов можно было поднять ТИЦ очень высоко, так как для Яндекса это было равносильно естественной ссылки с вашего сайта. Правда уже данный баг прикрыли в Яше.

Но вопрос остался - где и в каком месте оно передается и кешируется?
mp3debuger вне форума   Ответить с цитированием
Старый 08.05.2008, 23:05   #6
Tod
Senior Member
 
Аватар для Tod
 
Регистрация: 25.03.2006
Сообщений: 627
Отправить сообщение для Tod с помощью ICQ
По умолчанию

Судя по моим наблюдениям, этот урл появлялся только при работе со статическими ссылками, причем сайт в УРЛе был один и тот же. (www. feliciano.de)
__________________
Персональный блог про заработок в интернете + полезных блога про typo3 и wordpress
Tod вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как скрыть сайт в TYPO3 3.8.0 dapissarenko Общие вопросы 3 20.02.2008 14:07
как начать в TYPO3 новый сайт ? Vam TypoScript практикум 5 04.01.2008 03:18
как я делал сайт с Imgmenu Alek-Tronic TypoScript практикум 4 19.10.2006 14:02
как я делал сайт с Imgmenu Alek-Tronic FAQ (Часто задаваемые вопросы) 0 12.10.2006 15:43
регистр url для RealURL amida Общие вопросы 0 16.02.2006 14:40


Часовой пояс GMT +4, время: 10:46.


Работает на vBulletin® версия 3.8.1.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot

Хостинг и техническая поддержка: TYPO3 Лаборатория