it-swarm.com.de

Schützen Sie Ihre Texteingabefelder

In den letzten Tagen ist mir aufgefallen, dass jemand folgenden Text in meine Kommentarfelder eingegeben hat:

<a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101732&lorcet">lorcet</a>  
unendurable imperfections <a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101746">phentermine side effects</a> 
eolith acidimeter 

Was möchte diese Person erreichen, und muss ich irgendetwas tun, um sicherzustellen, dass sie in meinen Texteingabefeldern nichts Bösartiges tut?

EDIT

Es sieht so aus, als ob diese Seite der brasilianischen Regierung gehört. Andere verlinkte Seiten existieren nicht. Daher bin ich etwas skeptisch, dass dies nur Link-Spamming ist.

3
Mongus Pong

Sie erhalten Links zu ihrer Website, was gut ist, um in den Suchmaschinen einen hohen Rang einzunehmen.

Außerdem werden sie bekannter, da Besucher Ihrer Website diesen Links folgen können.

Wie @mark bereits erwähnt, kann es durchaus böswillig sein, wenn die verlinkte Seite "bad" lautet.

Noch wichtiger ist es, sicherzustellen, dass Ihre Website in den Kommentaren nicht alle Arten von Tags zulässt. Wenn Sie dies tun, könnte jemand einen Kommentar mit einem <script> -Tag posten, der bösartigen Code in den Browser der Besucher Ihrer Website lädt, und es scheint, als ob Sie die verantwortliche Partei sind. Ihre Besucher würden exponiert ..

2

Eine Möglichkeit besteht darin, dass dies dazu verleitet, einem Link zu folgen, der eine Art Exploit in die Abfragezeichenfolge einschließt. In dem Beispiel in Ihrer Frage sehe ich jedoch nichts, das wie ein Exploit aussieht.

Eine andere Möglichkeit besteht darin, dass der Server, mit dem eine Verbindung hergestellt wird, kompromittiert wurde und jetzt vom Spammer für Host-Sites verwendet wird, für die der Server-Betreiber möglicherweise keine Genehmigung erteilt.

Laut anderen Antworten könnte es sich auch um jemanden handeln, der generisches Link-Spamming ausführt, obwohl es unwahrscheinlich ist, dass eine Regierungsbehörde diese Technik anwenden (oder zumindest unterstützen) würde. Es kann jemand sein, der ein Link-Spam-System testet, bevor er es wirklich benutzt.

3
Mark Hatton

Das ist nur Link-Spam.

Was sie versuchen zu erreichen, ist eine Menge Links zu ihrer Website zu bekommen.

Das hilft ihnen bei der Suchmaschinenoptimierung.

Sieht aus wie sie einen schönen "Zufallswortgenerator" haben.

BEARBEITEN

Vielleicht testen sie ihre neue Link-Spam-Maschine bei Ihnen.

2
delete