Foarte la îndemână CMS WordPress, pe care o folosesc, are totuși o grămadă de defecte, printre care se numără și duplicate de origine diferită. Cei care sunt generați în mod automat, puteți câștiga oricum. Dar ce dacă concurentul dvs. a decis să "deranjeze" și a profitat de un dezavantaj atunci când procesează parametrii GET?
Cine nu știe, verificați-vă: adăugați la orice pagină o "?" și să scrieți în continuare ceva, același "abracadabra". Destul de ciudat, o astfel de pagină se deschide și oferă codul de răspuns al serverului "200 ok". Dacă atacatorul pune o legătură într-o astfel de pagină, felicitări, veți avea un dublu complet în index! Și astfel de "surprize" pot crea mii! Cea mai ușoară cale este să se răzbune pentru ceva sau doar să se miște ca un concurent.
Am fost foarte îngrijorat de această situație. Dar căutarea pe Internet sa încheiat cu nimic: articolele dificile "în jur și în jurul" nu au oferit niciodată o soluție specifică. Cu nivelul meu de cunoștințe despre programator, nu este că redirecționările nu merită să fie scrise, chiar gata să înțeleagă că este necesar să lucrezi ..
Împărtășesc cu cititorii:
Pentru ao insera, este necesar pe a doua linie dintr-un fișier index.php care se află într-o rădăcină a unui site (în loc de într-un dosar cu o temă!). Salvăm și bucurăm rezultatul. Mulțumesc, Andi!
Subiecte similare:
Speranța, vă mulțumesc pentru articol! Mulți bloggeri vor fi foarte utile să o citiți și să faceți ceea ce a fost descris.
Salutări! Nu știam că ai avut probleme. De aceea antivirusul meu mi-a blestemat blogul. Iată "oamenii răi". Și ce fel de apărare ați folosit? Brusc util? Blocarea intrării pe ip nu a ajutat?
Îmi pare rău, dar acum nu pot vorbi despre asta, în timp ce atacatorii nu diesz și folosesc orice informație pentru a-și îndeplini obiectivele. Atunci, desigur, voi scrie despre asta, dar va fi mai târziu.
Poate că nu ați observat, dar am pierdut o mulțime de trafic? Sunt 10, apoi 100, apoi 600. Am terminat. Dar încă nu voi renunța și victoria va fi pentru mine!
Lesha, și site-ul dvs. nu se deschide ((și așteptarea pentru resursa stângă de mai jos este aprinsă.
de așteptare pentru netdna.bootstrapcdn ceva de genul acesta și a așteptat timp de 5 minute până când site-ul a fost deschis. Ce este asta?
Verificarea tehnică a blogului a arătat rezultate excelente.
Vă mulțumim că vă faceți griji cu privire la munca mea!
În mod clar, mă bucur că totul este în regulă acum. Da, mai târziu site-ul a început să se încarce. Este regretabil că ați întâmpinat astfel de probleme.
După cum sa dovedit, a fost un alt atac asupra blogului meu. La descărcare, au existat multe cereri către baza de date din resurse externe. Dar mulțumesc lui Dumnezeu că au luptat înapoi.