it-swarm.asia

الحفاظ على حقول إدخال النص الخاص بك آمنة

لقد لاحظت خلال الأيام القليلة الماضية إدخال شخص ما النص كما يلي في حقول تعليقاتي:

<a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101732&lorcet">lorcet</a>  
unendurable imperfections <a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101746">phentermine side effects</a> 
eolith acidimeter 

ما الذي يحاول هذا الشخص تحقيقه ، وهل هناك شيء أحتاجه لضمان عدم قيامه بأي عمل ضار من خلال حقول إدخال النص؟

تحرير

يبدو أن هذا الموقع ينتمي إلى الحكومة البرازيلية. المواقع الأخرى التي تم ربطها غير موجودة. وبالتالي أنا متشكك قليلاً أن هذا مجرد ارتباط غير مرغوب فيه ..

3
Mongus Pong

إنهم يحصلون على روابط إلى موقعهم ، وهو أمر جيد للحصول على مرتبة عالية في محركات البحث.

بالإضافة إلى ذلك ، يزداد تعرضهم ، نظرًا لأن زوار موقعك قد يتبعون هذه الروابط ..

كما ذكرmark ، يمكن أن يكون هذا نية خبيثة للغاية إذا كان الموقع المرتبط "سيئ"

الأهم من ذلك هو التأكد من أن موقعك لا يسمح في التعليقات بجميع أنواع العلامات. إذا قمت بذلك ، فبإمكان شخص ما نشر تعليق بعلامة <script> يمكنها تحميل بعض الأكواد الخبيثة على متصفح زوار مواقعك ، ويبدو أنك الطرف المسؤول .. وسيعرض زائريك ..

2
Gabriele Petrioli

أحد الاحتمالات هو أن هذا يحث الناس على اتباع رابط يتضمن نوعًا من الاستغلال في سلسلة الاستعلام. لا أرى أي شيء يشبه استغلال في المثال المنشور في سؤالك.

الاحتمال الآخر هو أن الخادم الذي يتم ربطه قد تعرض للاختراق ويتم استخدامه الآن من قبل مرسلي البريد المزعج لمواقع المضيف التي لا يوافق عليها مشغل الخادم.

وفقًا للإجابات الأخرى ، يمكن أن يكون هناك شخص ما يقوم أيضًا بإرسال بريد إلكتروني غير مرغوب فيه بشكل عام ، على الرغم من أنه من غير المحتمل أن تستخدم وزارة حكومية (أو على الأقل تصادق) هذه التقنية. قد يقوم شخص ما باختبار نظام البريد العشوائي قبل أن يستخدمه بشكل حقيقي.

3
Mark Hatton

هذا مجرد ربط البريد المزعج.

ما يحاولون تحقيقه هو الحصول على الكثير من الروابط إلى موقعهم على الويب.

وهذا يساعدهم في تحسين محرك البحث الخاص بهم.

يبدو أن لديهم "مولد كلمة عشوائي" لطيف.

تعديل

ربما يجرون اختبارًا لآلة البريد العشوائي الجديدة الخاصة بهم.

2
delete