Это новый способ спама? Как я могу защитить свой сайт?

Question

Недавно с помощью инструментов Google для веб-мастеров я обнаружил следующие (не найденные) ошибки сканирования

http://mydomain.com/warning_this_is_english_domain_to_solve_this_problem_submit_site_in_atoall.com.html

После поиска в Google я обнаружил, что это может быть новый способ рассылки спама.

Но подождите секунду, с точки зрения программиста, что происходит с моим сайтом? Что-то я делаю не так? Есть ли дыра в безопасности, которую я сейчас не вижу?

ОБНОВЛЕНИЕ: Ссылки

http://blog.colnect.com/2009/12/new-spam-technique-warningthisisenglish.html

http://blog.colnect.com/2009/12/save-us-from-index-spamming.html

Answer 1

Проблема в том, что эти люди написали пользовательский обработчик 404, который выглядит привлекательно для людей, но также позволяет хакерам обманывать ботов. Это уязвимость, которая активно используется для распространения спама.

Если вы ищете текст, всплывает тонна этих спамерских ссылок: http://www.google.com/search?q=warning+this+is+english+domain+to+save+this+problem&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a

Вторая ссылка для меня такая: http://www.acronymfinder.com/warning_this_is_english_domain_to_solve_this_problem_submit_site_in_atoall.com.html

Если вы перейдете на страницу, вы увидите текст: "Нет совпадений для предупреждения

Чтобы защитить себя, попробуйте тот же хак в вашей системе. Попробуйте положить: http://www.whatever.com/some-bs-text.html

Если вы видите в своем веб-браузере какой-то текст bs, то кто-то может заставить Google увидеть произвольный текст на вашей странице. Лучше просто сказать людям, что страница не может быть найдена.

Answer 2

Я думаю, это просто означает, что кто-то (или, скорее всего, что-то) запросил этот файл с вашего сервера. Ваш сервер ответил с ошибкой 404 (или, возможно, 200), но ошибка появилась в вашем журнале. Это не указывает на какую-либо уязвимость безопасности, и вам не нужно предпринимать какие-либо действия.