it-swarm-eu.dev

Zabezpečení vašich polí pro zadávání textu

V posledních několika dnech jsem si všiml, že někdo do mých polí pro komentáře vkládal text jako je následující:

<a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101732&lorcet">lorcet</a>  
unendurable imperfections <a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101746">phentermine side effects</a> 
eolith acidimeter 

Co se tato osoba snaží dosáhnout, a je něco, co musím udělat, abych zajistil, že v polích pro zadávání textu nedělá nic škodlivého?

EDITOVAT

Vypadá to, že tento web patří brazilské vládě. Ostatní propojené weby dokonce neexistují. Proto jsem trochu skeptický, že se jedná pouze o spamový odkaz.

3
Mongus Pong

Dostanou odkazy na své stránky, což je dobré pro hodnocení ve vyhledávačích.

A navíc získají expozici, protože návštěvníci vašeho webu by mohli následovat tyto odkazy.

Jak bylo uvedeno @mark, mohlo by být velmi škodlivé, pokud je odkazovaný web „špatný

Důležitější je zajistit, aby váš web v komentářích nepovolil všechny typy značek. Pokud tak učiníte, mohl by někdo vložit komentář se značkou <script>, která by mohla načíst nějaký škodlivý kód do prohlížeče návštěvníků vašich stránek, a zdálo by se, že jste odpovědnou stranou .. a vaši návštěvníci by byli vystaveni. ..

2

Jednou z možností je, že to láká lidi, aby následovali odkaz, který v řetězci dotazu obsahuje nějaký druh exploitace. Nevidím však nic, co by vypadalo jako zneužití v příkladu zveřejněném ve vaší otázce.

Další možností je, že server, ke kterému je odkazováno, byl ohrožen a nyní ho spammer používá na hostitelských webech, na kterých provozovatel serveru nemusí souhlasit.

Pokud jde o jiné odpovědi, mohl by to být také někdo, kdo dělá spam generických odkazů, ačkoli se zdá nepravděpodobné, že by vládní ministerstvo tuto techniku ​​používalo (nebo alespoň podporovalo). Může to být někdo, kdo vyzkouší odkazový spamový systém, než ho skutečně použije.

3
Mark Hatton

To je jen odkaz spam.

To, co se snaží dosáhnout, je získat mnoho odkazů na jejich webové stránky.

To jim pomáhá s optimalizací jejich vyhledávačů.

Vypadá to, že mají pěkného „generátoru náhodných slov“.

UPRAVIT

Možná na vás otestují svůj nový odkazový spamovací stroj.

2
delete