VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Сейчас обратил внимание в Яндекс-вебмастере на страницы в Поиске:
и вот таких вот страниц (/forum/index.php/calendar.php=blablabla) у меня 12 тысяч в https версии и ещё 28 в уходящей http версии форума.
Объясните пожалуйста, откуда они вообще взялись в индексе? Ведь эти ссылки Яндекс бот где-то должен был найти? Это первый вопрос.
А второй: что это вообще за функция форума, при которой мы запрашиваем страницы через index.php и слэш? На вбсаппорте такое тоже есть, например: http://vbsupport.ru/forum/index.php/....php?p=2297820
как их убрать из индекса? Зачем они?
nop добавил 02.05.2017 в 16:34
И да, я намеренно про XSS писать не стал. У меня в целом вопрос - как убрать все эти страницы из индекса? Не только календарь.
Last edited by nop : 05-02-2017 at 05:34 PM.
Reason: Добавлено сообщение
А второй: что это вообще за функция форума, при которой мы запрашиваем страницы через index.php и слэш?
это не функция движка, это искусственно сгенерированные ссылки
откуда они взялись у Яшки - вопрос, конечно, интересный, но вряд ли можно будет узнать точный ответ
Quote:
Originally Posted by nop
как их убрать из индекса?
ну... если подумать о том, что после .php не может быть слеша, там может быть только параметр, то бороться с такими ссылками можно через .хтаксесс
попробуй сгенерировать какую-нибудь такую ссылку у меня на домовятах
убей возможность открывать такие ссылки, пусть отрабатывает редирект, рано или поздно Яшка успокоится
Quote:
Originally Posted by nop
я намеренно про XSS писать не стал.
а зря
потому что вот тут можно строить предположения, откуда эти ссылки у Яшки
как версия: какой-нить школохацкер, начитавшись, что в каких-то версиях воблы был XSS в календаре (это таки было, в допотопной тройке и в какой-то 4.0.х, а теперь календарь есть и в 5ке, ждём-с) стал генерировать такие ссылки, используя какую-то браузерную тулзу
понимаешь?
@nop
Продвинутый
Join Date: Apr 2007
Posts: 524
Версия vB: 3.8.x
Reputation:
Опытный 56
Репутация в разделе: 35
0
Quote:
Originally Posted by Luvilla
ну... если подумать о том, что после .php не может быть слеша, там может быть только параметр, то бороться с такими ссылками можно через .хтаксесс
попробуй сгенерировать какую-нибудь такую ссылку у меня на домовятах
убей возможность открывать такие ссылки, пусть отрабатывает редирект, рано или поздно Яшка успокоится
/index.php/calendar.php - откуда это взялось?
