Дыры в CMS! Ваш сайт ссылается на другой... А Вы не знали!

Здравствуйте, всем! Недавно обнаружил очень интересный факт.
Дело в том, наш сайт использует CMS 1C-Битрикс и совсем недавно производя мониторинг сайта мы обнаружили,
что на наш сайт ссылается более 180 сайтов и ссылки растут в геометрической прогрессии. Конечно, что тут плохого спросите вы?!
Но есть отдельные люди (полупокеры) которые воспользовались дыркой в Битриксе - вот теперь о самом главном:

Злоумышленники зная что если сайт управляется битриксом делают следующие :
пишут ссылку следующего вида: http://ваш сайт/bitrix/redirect.php?event1=&event2=&event3=&got o=http://чужой сайт - здесь роковую роль
играет файл redirect.php - т.е если перейти по этой ссылке то получиться что мы попадаем на страницу редиректа и якобы ссылаемся на сайт http://чужой сайт.
http://1000mebel.ru/bitrix/redirect.php?ev...ww.tehosklad.ru
После чего они эту написанную ссылку публикую в блогах, на сайтах - для того чтобы поисковый робот прошел по ней и проиндексировал.
http://nikitii85.livejournal.com/
В следствии чего мы якобы на них ссылаемся + в индексе появляются страницы такого
типа: пример http://yandex.ru/yandsearch?text=http%3A%2...d.ru&lr=213
Одним словом беспредел !!! Пришлось удалить файл redirect.php - для того, чтобы все эти гавно-ссылки стали битыми.

И это происходит не только на битриксе, но и на многих других CMS.

Вот такие пироги!

Только, толку от такого продвижения мало, зато может повредить вашему сайту.

xss вроде как закрыли давно
вы можете в robots.txt прописать

User-Agent: *
Disallow: /redirect.php

и робот просто не будет индексировать эти страницы

0

xss вроде как закрыли давно вы можете в robots.txt прописать User-Agent: * Disallow: /redirect.php и робот просто не будет индексировать эти страницы

К сожалению нет. В robots.txt все нормально, но они публикуют ссылку в полном ее виде и бот ее индексирует. + появляются страницы в панели у яши.

Да вроде тут по другому, но видимо то же не работает =)

0

Только, толку от такого продвижения мало, зато может повредить вашему сайту.

ну так напишите в поддержку битрикс, чтоб они прикрыли дырку
толку конечно нет, хотя раньше давало тиц до 300 донорам

xss вроде как закрыли давно вы можете в robots.txt прописать User-Agent: * Disallow: /redirect.php и робот просто не будет индексировать эти страницы

по моему надо так
Disallow: /redirect.php*

0

по моему надо так Disallow: /redirect.php*

да, наверное так будет правильней

0

Правильнее будет так :)

User-Agent: *
Disallow: /*/redirect.php

Так как еще до файла еще есть папки. Ну а после него звездочку не надо, лишнее.

0

Правильнее будет так :) User-Agent: * Disallow: /*/redirect.php Так как еще до файла еще есть папки. Ну а после него звездочку не надо, лишнее.

в яндексе есть проверялка в конце концов
я делал так
/redirect.php* по моему и убивал все что с этим свзяно

0

ну так напишите в поддержку битрикс, чтоб они прикрыли дырку толку конечно нет, хотя раньше давало тиц до 300 донорам

Проблема не только битрикса, но и DLE - остальные пока не мониторил.

/redirect.php*

Реально не помогает, в этом то все и дело! Получается что дырка есть и у самого яши. Письмо ему кинул уже давно, ответа пока нет.

можно и с яндекса редирект написать.. но пользы "кулхацкеру" никакой..

0