1

Тема: Уязвимость, помогите найти решение

Здравствуйте, есть сайт: http://soyuz-dveri.ru ,

если войти в любую категорию, например в сюда: http://soyuz-dveri.ru/produktsiia ,

и после сделать например так: http://soyuz-dveri.ru/produktsiia/123

Видим несуществующую страницу, ошибки 404 нету..

То есть что получается, если нехороший человек вот таких псевдо страниц напихает в поиск, то легко понизит рейтинг сайта...

Это очень плохо..

Помогите пожалуйста найти решение... тут не нашел, может конечно пропустил, тогда поправьте.

Бла-бла-бла

Thumbs up Thumbs down

2

Re: Уязвимость, помогите найти решение

С точки зрения логики все правильно, пре запросе несуществующего адреса, получаете 404.
Зайдите на сайт Microsoft, Windows и любой другой, увидите ту же картину. 404 для этого и придумана.
Какое решение вы хотите найти...

Разрабатываю модули для ImageCMS Corporate (оплата PayPal).

3

Re: Уязвимость, помогите найти решение

Вы видимо не поняли, если зайдете: http://soyuz-dveri.ru/produktsiia/123 вы попадете на несуществующую страницу, но и ошибки 404 тоже нету.

Если будет категория в категории, то будет ошибка, как и положено быть, например: http://soyuz-dveri.ru/produktsiia/produktsiia/123

Если страница + страница, то тоже все впорядке: http://soyuz-dveri.ru/o_kompanii/123

Все нормально, кроме такого расклада, проверьте на своём сайте сделанном на имаге.

Бла-бла-бла

Thumbs up Thumbs down

4

Re: Уязвимость, помогите найти решение

Уважаемые разработчики, отзовитесь пожалуйста.

Хотите поэкспериментируем, запоганим сайт на имаге какой нибудь в выдаче, чтобы доказать, что проблема есть.

Бла-бла-бла

Thumbs up Thumbs down

5

Re: Уязвимость, помогите найти решение

Я так понял это наблюдается только при циферном наименовании сегмента. Но мне всё равно интересно, как вы планируете заполонить выдачу подобными страницами smile

Профессиональное создание сайтов любой сложности, аудит, продвижение, а также поддержка вашего интернет ресурса - web2life.ru

TIMEWEB > Всегда больше, чем просто хостинг для ImageCMS!

6 Отредактировано sweb27 (08-02-2016 15:14:03)

Re: Уязвимость, помогите найти решение

supleader пишет:

Я так понял это наблюдается только при циферном наименовании сегмента. Но мне всё равно интересно, как вы планируете заполонить выдачу подобными страницами smile

Я ? никак.. ерундой заниматься не собираюсь.

Точно циферками только, это очень радует)))

А как в поиск вгонять... да например на стороннем ресурсе размещаешь ссылки, поисковики будут заходить. Есть и способы быстрой индексации отдельных страниц.

Я чего так всполошился то, на вордпрессе была такая уязвимость, благодаря чему пострадало ряд блогов, только там быстро нашли решение.

А тут чет всем пофиг)))) Или пока петух не клюнет?

Бла-бла-бла

Thumbs up Thumbs down

7

Re: Уязвимость, помогите найти решение

Решения вижу 2.
Или не делать категории не активными.
Или есть модуль редиректов. На неактивную категорию вешать редирект на что-то. Про это Вы описали в сообщении выше.

Я просто не пойму смысла вашего поста. Есть неактивная категория и вы ее размещаете куда либо, то зачем ее делать неактивной.

https://github.com/imagecms/ImageCMS - ночные сборки корпорейта
https://scrutinizer-ci.com/g/imagecms/ImageCMS/badges/quality-score.png?b=development https://codeclimate.com/github/imagecms/ImageCMS/badges/gpa.svg

Thumbs up Thumbs down

8

Re: Уязвимость, помогите найти решение

Вадим пишет:

Решения вижу 2.
Или не делать категории не активными.
Или есть модуль редиректов. На неактивную категорию вешать редирект на что-то. Про это Вы описали в сообщении выше.

Я просто не пойму смысла вашего поста. Есть неактивная категория и вы ее размещаете куда либо, то зачем ее делать неактивной.

Разговор глухого и слепого...

Вы совершенно не поняли суть.

Проехали...

Бла-бла-бла

Thumbs up Thumbs down