Sign in to follow this  
Followers 0
zAntiBot

Сайт генерирует ссылки

9 posts in this topic

Здравствуйте,

 

Проблема такая, у клиента старая версия webasys и вот движок генерирует ссылки такова типа:

 

my-site ru/category/|Ckorolev.lookover.ru/category/671/product/kniga/category/673/category/garry-potter

 

вот это ссылка вообще с чужого сайта Ckorolev.lookover.ru

 

webmaster уже боллее 1 000 000 ссылок загрузил, даже в поиск некоторые из них взял.

 

Кто нибудь встречался с такой проблемой и может знает решение ?

 

Log: нашел в логах такую запись, может поможет.

Line 374: my-site  217.69.133.28 - - [18/Jan/2016:00:05:26 +0300] "GET /category/|Ckorolev.lookover.ru/category/671/product/kniga/category/673/category/garry-potter HTTP/1.1" 200 47124 "-" "Mozilla/5.0 (compatible; Linux x86_64; Mail.RU_Bot/2.0; +http://go.mail.ru/help/robots)"

Share this post


Link to post
Share on other sites

Генерируется дорвей на вашем сайте. 

Скорее всего ваш webasys содержит уязвимости, которые привели к взлому сайта, последующей заливки шелла и использование вашего сервера в интересах взломавшего.

 

Ваши действия:

- лечение сайта от взлома;

- устранение причин взлома;

diplomdistant likes this

Share this post


Link to post
Share on other sites

Log: нашел в логах такую запись, может поможет.

/category/|Ckorolev.lookover.ru/category/671/product/kniga/category/673/category/garry-potter HTTP/1.1" 200 

Как я понимаю у вас на сайте такой страницы нет, а код ответа эта страница отдаёт 200, т е как существующая, а должна 404 not found. Вам надо настроить правильные заголовки ответов на сайте, тогда 1000000 несуществующих  страниц сайта исчезнут из индексации. 

 

Либо у вас действительно дорвей.

Share this post


Link to post
Share on other sites

Как я понимаю у вас на сайте такой страницы нет, а код ответа эта страница отдаёт 200, т е как существующая, а должна 404 not found. Вам надо настроить правильные заголовки ответов на сайте, тогда 1000000 несуществующих  страниц сайта исчезнут из индексации. 

 

Либо у вас действительно дорвей.

 

Страница то существует под другим адресом, а вот генератор ссылок фигачит дубли.

 

Просканировал антивирусом хостинга пишет что

 

Вставка рекламных кодов, sape и другие возможно чужеродные

//Download file if(isset($HTTP_SERVER_VARS['HTTP_USER_AGENT]) and strpos($HTTP_SERVER_VARS['HTTP_USER_AGENT'

 

Может быть  это ?

Share this post


Link to post
Share on other sites

Вставка рекламных кодов, sape и другие возможно чужеродные

//Download file if(isset($HTTP_SERVER_VARS['HTTP_USER_AGENT]) and strpos($HTTP_SERVER_VARS['HTTP_USER_AGENT'

 

Может быть  это ?

Это обычная переменная HTTP_USER_AGENT...

Не видно всего кода и он у вас задокументированный. В приведенном коде ничего срамного нет.

sairon likes this

Share this post


Link to post
Share on other sites

Это обычная переменная HTTP_USER_AGENT...

Не видно всего кода и он у вас задокументированный. В приведенном коде ничего срамного нет.

Files, вы можете помочь мне решить проблему за недорого?)

Share this post


Link to post
Share on other sites

Files, вы можете помочь мне решить проблему за недорого?)

Пишите в ЛС, договоримся

 

P.S. Один из вариантов заливки шелла на ваш движок

 

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.