Всем привет.
Сегодня случилась неприятная ситуация, обнаружил на своей сайте что во время работы одного из раскрывающихся списков происходил редирект на другой сайт (с рекламой сомнительного зароботка). Проверил исходники, там редиректа не было и вообще следов взлома не обнаружил.
Мой код раскрывающегося списка инициировал xmlhttp запрос который получал из пхп скрипта нужные данные. Сейчас уже редиректа этого нет. У меня была ошибка при запросе я обращался к другому скрипту со своего сайта и потом парсил не те данные что надо было. Но все же ошибка парсинга данных ведь не может вызывать редирект?
1. daglas1 - 04 Апреля, 2014 - 17:40:50 - перейти к сообщению
2. OrmaJever - 04 Апреля, 2014 - 17:46:02 - перейти к сообщению
ошибка парсинга нет, а вот сами данные - да. Если вы данные просто парсили, клали в бд а затем показывали на странице, то при определённых обстоятельствах любой мог подкинуть вам уязвимые данные (js с редирректом)
3. daglas1 - 04 Апреля, 2014 - 18:47:43 - перейти к сообщению
OrmaJever пишет:
ошибка парсинга нет, а вот сами данные - да. Если вы данные просто парсили, клали в бд а затем показывали на странице, то при определённых обстоятельствах любой мог подкинуть вам уязвимые данные (js с редирректом)
данные так или иначе мои. Вначале когда я перепутал адрес скрипта то пхп скрипт просто генерил веб страницу в которой была статья, без внешних ссылок, код статьи лежал на сервере в текстовом файле. Потом когда я исправил линк на правильный скрипт, то скрипт вообще генерил 1 строку длиной гдето в 80 символов, в этой строки 4 серийника. Т.е. я просто эту строку резал на 4 части.
Вот я и думаю как в этот процес могли вклинится -3-е лица?
Пхп скрипты ведь не менялись.