Skocz do zawartości

podziele sie z wami dziura w systemach

marioSQL

Przez marioSQL
w Pogaduszki

Rekomendowane odpowiedzi

  • Odpowiedzi 36
  • Dodano
  • Ostatniej odpowiedzi
slawek22 Newbie

slawek22

Opublikowano
Opublikowano
do tego zwiększasz szansę na oberwaniem bana za cloacking linków

Bez przesady. Dla wyszukiwarek komentarze to nie żaden cloaking, obojętnie co tam sobie wrzucisz.

no to script, iframe i inne tez trzeba wyciachac

w script możesz zrobić document.write("<!--") więc analiza po tagach to żadne rozwiązanie.

<script>
document.write("<!--");
</script>

[...]

<script>
document.write("-->");
</script>

co prawda to już jest mniejszy problem (dodatkowo to na 100% cloaking, więc grozi ban), ale przeszukując tekst pod kątem jednej dziury tego się nie zabezpieczy. Trzeba "prawdziwy" parser. W javascript można w 5 minut wpaść na co najmniej 15 sposobów jak się pozbyć elementów witryny z "widoku" a google podobno je parsuje, tylko chyba na razie niezbyt dobrze. Więc ciężka sprawa.

Odnośnik do komentarza
Udostępnij na innych stronach
ghosti Newbie

ghosti

Opublikowano
Opublikowano
document.write("<!--");

...

document.write("-->");

akurat wylatuje jako pierwsze przy odpowiedniej kolejnosci preg_replace, wiec ten sposob jest do bani!

ale jakby wstawic komentarze javascriptem w inne miejsce dokumentu to juz smignie, faktycznie :)

ps. a to tylko taka wstepna koncepcja, ktora mozna dopracowac patrzac na tricki uzytkownikow.

Ostatnio miałem okazję spędzić wakacje w Turcji. Znalazłem fajne informacje dla turystów. Pewnie mają tego więcej :)

Na koniec polecam artykuł Pauliny o najlepszych tabletkach na odchudzanie!

Odnośnik do komentarza
Udostępnij na innych stronach
Xann Newbie

Xann

Opublikowano
Opublikowano
ps. a to tylko taka wstepna koncepcja, ktora mozna dopracowac patrzac na tricki uzytkownikow.

no paru kombinatorów było to fakt pare banów nawet z tego tytułu poleciało na całe konta , obecnie jest spokój ,

ps. jak juz tak gadamy o dziurach to największe i to nie do załatania są na PP możecie sobie potestowac wystarczy przelac pkt z konta A -> B -> C -> D - E a potem usuną z A domeny i mamy gratis PKT na koncie E

Marketing internetowy dla firm

 

Odnośnik do komentarza
Udostępnij na innych stronach
slawek22 Newbie

slawek22

Opublikowano
Opublikowano
var t='<';

var y='>'

document.write(y+'!'+'--');

...

document.write("--'+t);

tylko przykład, masz setki tysięcy sposobów w jaki można to samo napisać (funkcje, regexy, kody znaków, substringi, "include", etc.). Jedynie moderator wychwyci (albo pełna implementacja browsera). Pocieszające jest to, że pewnie taki linki roboty raczej "widzą" normalnie :)

Odnośnik do komentarza
Udostępnij na innych stronach
mb Newbie

mb

Opublikowano
Opublikowano

No wlasnie chodzi o to zeby nie widzialy normalnie :) czyli wrzucasz w <script> albo <style> (to chyba tez jest zgodne ze specyfikacja ale nie jestem juz na 100% pewien ;) ) i google zignoruje te <a href> z linkami :) A jak wrzucisz komentarze w javascripcie to googlarka nie zczyta tego javascriptu i potraktuje te linki normalnie :)

pozycjonuj.png
Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności