Recherches d'url dans mon moteur
8 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
- Jaunalgi
- WRInaute occasionnel
- Messages: 303
- Inscription: 11 Aoû 2004
Recherches d'url dans mon moteur
le Mar Fév 03, 2009 12:09
Bonjour,
J'ai une "curiosité" avec mon moteur de recherche. Certaines personnes s'amusent à rechercher des url du type ht*p://w*w.pokerroomreview.com/Search.aspx?Area=All&Search=GEENA%20DAVIS%20PICTURES</title><iframe%20src=//r0l.eu> GEENA DAVIS PICTURE
Ils mettent ces url à la place du nom du commerce recherché dans le formulaire présent sur l'accueil.
Évidemment, cela ne renvoit aucun résultat. Selon vous, ça correspond à quoi? Une tentative d'utilisation de faille include ou quelque chose du genre? Il y a entre 1 à 3 tentatives par IP.
C'est le site de mes www
J'ai une "curiosité" avec mon moteur de recherche. Certaines personnes s'amusent à rechercher des url du type ht*p://w*w.pokerroomreview.com/Search.aspx?Area=All&Search=GEENA%20DAVIS%20PICTURES</title><iframe%20src=//r0l.eu> GEENA DAVIS PICTURE
Ils mettent ces url à la place du nom du commerce recherché dans le formulaire présent sur l'accueil.
Évidemment, cela ne renvoit aucun résultat. Selon vous, ça correspond à quoi? Une tentative d'utilisation de faille include ou quelque chose du genre? Il y a entre 1 à 3 tentatives par IP.
C'est le site de mes www
-
BadProcESs - WRInaute accro
- Messages: 2657
- Inscription: 28 Juil 2003
Re: Recherches d'url dans mon moteur
le Mar Fév 03, 2009 14:21
Il cherche une faille dit XSS, qui serviraient à injecter du code html dans tes résultats de recherche si tu les logs sur une page (genre "recherches les plus fréquentes") et si tu te contente d'afficher simplement le contenu de la requête SANS htmlentities()
Conclusion: Il est impératif de toujours rendre les chaînes passés par les utilisateurs du site via htmlspecialchars() par exemple, mais JAMAIS directement.
Conclusion: Il est impératif de toujours rendre les chaînes passés par les utilisateurs du site via htmlspecialchars() par exemple, mais JAMAIS directement.
-
Leonick - WRInaute accro
- Messages: 19595
- Inscription: 8 Aoû 2004
Re: Recherches d'url dans mon moteur
le Mar Fév 03, 2009 16:14
message d'avertissement comme quoi il ne doit pas y avoir de http:// dans la requête, avec un test en js sur le navigateur.
Pour un "vrai" internaute, le test du js est suffisant. Ensuite, si la requête qui t'arrive au niveau serveur contient http:// tu blacklistes l'ip directement
Pour un "vrai" internaute, le test du js est suffisant. Ensuite, si la requête qui t'arrive au niveau serveur contient http:// tu blacklistes l'ip directement
- Jaunalgi
- WRInaute occasionnel
- Messages: 303
- Inscription: 11 Aoû 2004
Re: Recherches d'url dans mon moteur
le Mar Fév 03, 2009 16:24
Merci de ta réponse Leonick, je vais regarder de ce côté là, tu as raison. Ce n'est pas bien compliqué à mettre en place. Par contre, je ne pense pas que je blacklisterai l'IP, je vais déjà voir ce que ça donne avec les règles JS.
8 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Moteur recherches Free.fr
- Portails et moteur de recherches
- Presqu' humour de moteur de recherches !
- Mon petit moteur de recherches
- Moteur de recherches pour blog
- Moteur de recherches interne et WWW
- Moteur de recherches sur 3 tables mysql
- chiffres sur les moteur de recherches
- Humour - Msn moteur de recherches pour la soupe !
- Archivage des recherches utilisateurs par le moteur ?
- Parts de marché des moteurs de recherche aux Etats-Unis - 18-01-2006
- Le phénomène Google - 22-06-2002
- Historique des recherches dans Google News - 11-11-2005
- Ajouter un moteur de recherche d'images sur son site - 24-07-2007
- Le moteur d'Orange.fr répond aux questions géographiques - 09-02-2010
- Recherches Google en HTTPS : suppression du referrer - 25-05-2010
- Google Trends : un pas vers le web social ? - 22-12-2005
- Trouvez les bons mots-clés - 28-08-2002
Consultez la description détaillée des produits ou services de Google suivants : Google News Archive Search, Google SearchMash, Google Custom Search Engine
- Trouver la position d'un site dans Google
Cet outil vous permet de vérifier si une ou plusieurs page(s) de votre site arrive(nt) dans les premiers résultats de Google, pour certains mots-clés recherchés. - Trouver la position d'un site dans Yahoo
Cet outil vous permet de vérifier si une ou plusieurs page(s) de votre site arrive(nt) dans les premiers résultats de Yahoo, pour certains mots-clés recherchés.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités
Contact
Confidentialité