it-swarm-id.com

Menjaga kolom entri teks Anda tetap aman

Saya perhatikan selama beberapa hari terakhir seseorang telah memasukkan teks seperti yang berikut ke dalam kolom komentar saya:

<a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101732&lorcet">lorcet</a>  
unendurable imperfections <a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101746">phentermine side effects</a> 
eolith acidimeter 

Apa yang orang ini coba capai, dan adakah yang harus saya lakukan untuk memastikan mereka tidak melakukan sesuatu yang jahat melalui kolom entri teks saya?

EDIT

Sepertinya situs ini milik pemerintah Brasil. Situs lain yang telah ditautkan bahkan tidak ada. Karenanya saya agak skeptis bahwa ini hanyalah tautan spamming ..

3
Mongus Pong

Mereka mendapatkan tautan ke situs mereka, yang bagus untuk peringkat tinggi di mesin pencari.

Dan selain itu mereka mendapatkan paparan, karena pengunjung situs Anda mungkin mengikuti tautan ini ..

Seperti @mark sebutkan, bisa jadi niat jahatnya jika situs yang ditautkan adalah 'buruk'

Yang lebih penting adalah memastikan bahwa situs Anda tidak mengizinkan dalam komentar semua jenis tag. Jika Anda melakukannya, maka seseorang dapat memposting komentar dengan tag <script> yang dapat memuat beberapa kode berbahaya ke browser pengunjung situs Anda, dan sepertinya Anda adalah pihak yang bertanggung jawab .. dan pengunjung Anda akan terpapar ..

2

Satu kemungkinan adalah bahwa hal ini menarik orang untuk mengikuti tautan yang menyertakan semacam eksploitasi dalam string kueri. Saya tidak melihat apa pun yang tampak seperti exploit dalam contoh yang diposting di pertanyaan Anda.

Kemungkinan lain adalah bahwa server yang ditautkan telah dikompromikan dan sekarang sedang digunakan oleh spammer ke situs Host yang mungkin tidak disetujui oleh operator server.

Sebagai jawaban lain, bisa juga seseorang melakukan spamming tautan umum, meskipun tampaknya tidak mungkin bahwa departemen pemerintah akan menggunakan (atau setidaknya mendukung) teknik ini. Mungkin seseorang menguji sistem tautan spam sebelum mereka menggunakannya secara nyata.

3
Mark Hatton

Itu hanya tautan spam.

Apa yang mereka coba capai adalah mendapatkan banyak tautan ke situs web mereka.

Itu membantu mereka dengan optimasi mesin pencari mereka.

Sepertinya mereka memiliki "generator kata acak" yang bagus.

SUNTING

Mungkin mereka sedang menguji mesin spamming tautan baru mereka pada Anda.

2
delete