1. Accueil
  2. Question et réponse
  3. Est-ce la nouvelle façon de spam? Comment puis-je protéger mon site Web?

Est-ce la nouvelle façon de spam? Comment puis-je protéger mon site Web?

2010-01-16 7 views
3

Récemment, avec les outils de Google pour les webmasters, je découvre les Erreurs d'exploration suivantes (Introuvable)Est-ce la nouvelle façon de spam? Comment puis-je protéger mon site Web?

http://mydomain.com/warning_this_is_english_domain_to_solve_this_problem_submit_site_in_atoall.com.html

Après googler j'ai trouvé que celui-ci pourrait être une nouvelle façon de spam.

Mais attendez une seconde, de la prespecive de programmeur, ce qui se passe avec mon site Web? Y at-il quelque chose que je fais mal? Y a-t-il un trou de sécurité que je ne vois pas actuellement?

MISE À JOUR: Références

http://blog.colnect.com/2009/12/new-spam-technique-warningthisisenglish.html

http://blog.colnect.com/2009/12/save-us-from-index-spamming.html

Source

2010-01-16 OrElse

+0

Avez-vous la référence aux pages que vous avez googlées? – Keltex

+0

Mis à jour les références comme demandé – OrElse

+0

Je pense qu'ils essaient de vous convaincre de visiter leur URL. Ignorez-le et interdisez l'adresse IP d'origine. –

Répondre

2

Le problème est que ces personnes ont écrit un gestionnaire 404 personnalisé qui a l'air agréable pour les humains, mais il permet également aux pirates de tromper les robots. Cette vulnérabilité est activement exploitée pour propager le spam.

Si vous recherchez le texte, une tonne de ces liens spammer pop-up: http://www.google.com/search?q=warning+this+is+english+domain+to+save+this+problem&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a

Le 2ème lien pour moi est la suivante: http://www.acronymfinder.com/warning_this_is_english_domain_to_solve_this_problem_submit_site_in_atoall.com.html

Si vous allez à la page que vous verrez le texte: "Aucun correspondant à warning-this-is-english-domain-to-solve-this-problem-submit-site-in-atoall.com"

Pour vous protéger, essayez le même hack sur votre système. Essayez de mettre: http://www.whatever.com/some-bs-text.html

Si vous pouvez voir un peu de texte dans votre navigateur Web, alors quelqu'un pourrait tromper Google en voyant du texte arbitraire sur votre page. Il vaut mieux dire aux gens que la page ne peut pas être trouvée.

Source

2010-01-17 20:40:56 rook

2

Je pense que cela signifie simplement que quelqu'un (ou quelque chose de plus probable) ont demandé que le fichier depuis votre serveur. Votre serveur a répondu avec une erreur 404 (ou peut-être 200), mais l'erreur est apparue dans votre journal. Cela n'indique aucune vulnérabilité de sécurité et vous n'avez pas besoin de prendre une action.

Source

2010-01-16 22:01:13 recursive

+0

Je suis 100% crétin que c'est en fait une vulnérabilité qui est exploitée. Jetez un coup d'oeil à ma page milw0rm: http://milw0rm.com/author/677. Combien d'exploits avez-vous écrit? Restez à l'écart des étiquettes de sécurité. – rook

+0

Dûment noté, mais l'exploit n'implique pas que le site de l'affiche soit compromis. – recursive

+0

Cet exploit nécessite que le site soit vulnérable à une attaque. La grande majorité des vulnérabilités suivies par le système CVE ne conduisent PAS à l'exécution de code à distance. – rook

 Questions connexes

  • Aucun problème connexe^_^