Attention : Faille phpinfo() utilisable pour le spamdexing
7 messages • Page 1 sur 1
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
Attention : Faille phpinfo() utilisable pour le spamdexing
le Lun Avr 30, 2007 11:26
La fonction phpinfo() est bien pratique lors du développement d’une application web, mais depuis longtemps il est déconseillé de laisser le fichiers PhpInfo en accès libre sur votre hébergement, car il peut être utilisé par des hackers pour comprendre plus rapidement votre application et en déceler les failles, mais pire il peut être utilisé dans certains types d’attaques Cross Site Scripting .
La dernière en date est une technique de spamdexing (annoncé par le blog Black Hat BVWG), qui consiste à l'affichage à la volée d'un backlink dans le fichier phpinfo.
Les 68800 sites référencés susceptible de subir cette technique risquent un blacklistage en règle lorsque seront générés des milliers de backlinks vers des sites de spam (à noter qu’il existe à la racine de sites des milliers de phpinfo.php qui ne sont pas indexé par Google, mais qui peuvent aussi subir cette faille).
http://www.referencement-blog.net/?35-f ... rs-phpinfo
La dernière en date est une technique de spamdexing (annoncé par le blog Black Hat BVWG), qui consiste à l'affichage à la volée d'un backlink dans le fichier phpinfo.
Les 68800 sites référencés susceptible de subir cette technique risquent un blacklistage en règle lorsque seront générés des milliers de backlinks vers des sites de spam (à noter qu’il existe à la racine de sites des milliers de phpinfo.php qui ne sont pas indexé par Google, mais qui peuvent aussi subir cette faille).
http://www.referencement-blog.net/?35-f ... rs-phpinfo
le Lun Avr 30, 2007 15:45
Pour rendre à César ce qui est à César, cela a été annoncé il y a 3 jours par DaveN :
http://www.davidnaylor.co.uk/archives/2 ... backlinks/
http://www.davidnaylor.co.uk/archives/2 ... backlinks/
le Mer Mai 02, 2007 9:31
bonjour,
merci pour l'info.
Je n'ai pas de phpinfo.php accessible mais faut-il vraiment s'en soucier ? Les moteurs de recherche devraient bientot ignorer les liens présents dans ces phpinfo, non ?
Ou au contraire les sites laissant ces phpinfo seront-ils pénalisés ? même si les liens pointent vers des domaines non bannis ?
merci pour l'info.
Je n'ai pas de phpinfo.php accessible mais faut-il vraiment s'en soucier ? Les moteurs de recherche devraient bientot ignorer les liens présents dans ces phpinfo, non ?
Ou au contraire les sites laissant ces phpinfo seront-ils pénalisés ? même si les liens pointent vers des domaines non bannis ?
le Mer Mai 02, 2007 9:40
A mon avis au moins dans un premier temps il faut s'en soucier, d'autant plus si le phpinfo fait parti de ceux référencés dans Google.
Après je ne sais pas si Google va modifier son algo pour prendre en compte à la fois une erreur de sécu du webmaster et une faille de sécu de phpinfo.
Après je ne sais pas si Google va modifier son algo pour prendre en compte à la fois une erreur de sécu du webmaster et une faille de sécu de phpinfo.
7 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- 1ère faille de sécurité découverte sur Google Chrome
- Nouvelle faille qui touche de nombreux services de Google
- Matt Cutts déclare la guerre au spamdexing en français (et autres langues)
- Faille de sécurité dans la Google Toolbar
- Le détournement de page par redirection
- Nouvelles fonctionnalités pour Google Sitemaps
- Spam Report Google : explications en français...
- Gmail Mobile : lire ses mails sur son mobile
- Articles sur le référencement publiés par des chercheurs
- Les blogs (Search Engine Strategies 2004 - San José)
Consultez la description détaillée des produits ou services de Google suivants : Google Webmaster Tools, Google Whack
Qui est en ligne
Utilisateurs parcourant ce forum: lamiadirectory et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité