it-gundan.com

텍스트 입력 필드를 안전하게 유지

지난 며칠 동안 누군가가 내 의견 필드에 다음과 같은 텍스트를 입력하고 있음을 알았습니다.

<a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101732&lorcet">lorcet</a>  
unendurable imperfections <a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101746">phentermine side effects</a> 
eolith acidimeter 

이 사람은 무엇을 달성하려고합니까, 그리고 텍스트 입력 필드를 통해 악의적 인 일을하지 않도록하기 위해해야 ​​할 일이 있습니까?

편집

이 사이트는 브라질 정부에 속한 것 같습니다. 링크 된 다른 사이트도 존재하지 않습니다. 따라서 나는 이것이 링크 스팸이라는 것에 약간 회의적입니다 ..

3
Mongus Pong

그들은 그들의 사이트에 대한 링크를 얻습니다. 이것은 검색 엔진에서 높은 순위를 얻는 데 좋습니다.

또한 사이트 방문자가이 링크를 따라갈 수 있기 때문에 노출됩니다.

@mark에서 언급했듯이 연결된 사이트가 'bad'이면 악의적 인 의도 일 수 있습니다.

더 중요한 것은 사이트에서 모든 유형의 태그를 주석에 허용하지 않는 것입니다. 그렇게하면 누군가가 <script> 태그로 댓글을 게시하여 사이트 방문자의 브라우저에 악성 코드를로드 할 수 있으며 이는 귀하가 책임있는 당사자 인 것 같습니다. ..

2
Gabriele Petrioli

한 가지 가능성은 이것이 사람들이 쿼리 문자열에 어떤 종류의 익스플로잇을 포함하는 링크를 따르도록 유혹한다는 것입니다. 귀하의 질문에 게시 된 예에서 악용처럼 보이는 것은 보이지 않습니다.

또 다른 가능성은 연결중인 서버가 손상되어 이제 스패머가 서버 운영자가 승인하지 않은 호스트 사이트에 사용되고 있다는 것입니다.

다른 답변에 따르면, 정부 부서에서이 기술을 사용하거나 최소한 보증하는 것 같지는 않지만 일반적인 링크 스팸 처리를하는 사람도있을 수 있습니다. 링크 스팸 시스템을 실제로 사용하기 전에 테스트하는 사람이있을 수 있습니다.

3
Mark Hatton

스팸 만 연결하면됩니다.

그들이 달성하려는 것은 그들의 웹 사이트에 많은 링크를 얻는 것입니다.

검색 엔진 최적화에 도움이됩니다.

멋진 "무작위 단어 생성기"가있는 것 같습니다.

편집하다

아마도 그들은 당신의 새로운 링크 스팸 기계를 테스트하고있을 것입니다.

2
delete