web-dev-qa-db-fra.com

Garder vos champs de saisie de texte sécurisés

J'ai remarqué ces derniers jours que quelqu'un a saisi le texte suivant dans mes champs de commentaire:

<a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101732&lorcet">lorcet</a>  
unendurable imperfections <a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101746">phentermine side effects</a> 
eolith acidimeter

Qu'est-ce que cette personne essaie de réaliser et dois-je faire quelque chose pour m'assurer qu'elle ne fasse rien de malicieux dans mes champs de saisie de texte?

EDIT

On dirait que ce site appartient au gouvernement brésilien. Les autres sites liés n'existent même pas. Par conséquent, je suis un peu sceptique sur le fait qu'il ne s'agit que de spams de liens.

security
3
Mongus Pong

Ils obtiennent des liens vers leur site, ce qui leur permet de figurer en bonne place dans les moteurs de recherche.

En outre, ils gagnent en visibilité, car les visiteurs de votre site peuvent suivre ces liens.

Comme @mark l'a mentionné, il pourrait très bien s'agir d'une intention malveillante si le site lié est 'mauvais'

Le plus important est de vous assurer que votre site ne permet pas dans les commentaires tous les types de balises. Si vous le faites, quelqu'un pourrait poster un commentaire avec une balise <script> susceptible de charger du code malveillant dans le navigateur des visiteurs de vos sites. Il semblerait que vous en soyez la partie responsable. Vos visiteurs seraient exposés. ..

2
Gabriele Petrioli

Une possibilité est que cela incite les gens à suivre un lien qui inclut une sorte d’exploitation dans la chaîne de requête. Je ne vois cependant rien qui ressemble à un exploit dans l'exemple posté dans votre question.

Une autre possibilité est que le serveur en cours de liaison ait été compromis et soit maintenant utilisé par le polluposteur sur des sites hôtes que l'opérateur du serveur ne peut pas approuver.

Selon d'autres réponses, il pourrait également s'agir d'une personne qui fait du spam sur des liens génériques, bien qu'il semble peu probable qu'un ministère utilise ou utilise au moins cette technique. Ce peut être une personne qui teste un système de spam par liens avant de l’utiliser réellement.

3
Mark Hatton

C'est juste un spam de lien.

Ce qu’ils essaient de faire, c’est d’obtenir beaucoup de liens vers leur site Web.

Cela les aide dans leur optimisation des moteurs de recherche.

On dirait qu'ils ont un "générateur de mots aléatoire" sympa.

MODIFIER

Peut-être testent-ils leur nouvelle machine à spammer les liens.

2
delete