Recherches d'url dans mon moteur

J
Jaunalgi
WRInaute occasionnel
Bonjour,

J'ai une "curiosité" avec mon moteur de recherche. Certaines personnes s'amusent à rechercher des url du type ht*p://w*w.pokerroomreview.com/Search.aspx?Area=All&Search=GEENA%20DAVIS%20PICTURES</title><iframe%20src=//r0l.eu> GEENA DAVIS PICTURE
Ils mettent ces url à la place du nom du commerce recherché dans le formulaire présent sur l'accueil.

Évidemment, cela ne renvoit aucun résultat. Selon vous, ça correspond à quoi? Une tentative d'utilisation de faille include ou quelque chose du genre? Il y a entre 1 à 3 tentatives par IP.

C'est le site de mes www
 
B
BadProcESs
WRInaute passionné
Il cherche une faille dit XSS, qui serviraient à injecter du code html dans tes résultats de recherche si tu les logs sur une page (genre "recherches les plus fréquentes") et si tu te contente d'afficher simplement le contenu de la requête SANS htmlentities()

Conclusion: Il est impératif de toujours rendre les chaînes passés par les utilisateurs du site via htmlspecialchars() par exemple, mais JAMAIS directement.
 
J
Jaunalgi
WRInaute occasionnel
Merci de ta réponse.
Justement, pour éviter la faille XSS, je passe justement tous mes champs de recherches avec htmlentities()

En tout cas, ils s'acharnent.
 
L
Leonick
WRInaute accro
message d'avertissement comme quoi il ne doit pas y avoir de http:// dans la requête, avec un test en js sur le navigateur.
Pour un "vrai" internaute, le test du js est suffisant. Ensuite, si la requête qui t'arrive au niveau serveur contient http:// tu blacklistes l'ip directement :evil:
 
J
Jaunalgi
WRInaute occasionnel
Merci de ta réponse Leonick, je vais regarder de ce côté là, tu as raison. Ce n'est pas bien compliqué à mettre en place. Par contre, je ne pense pas que je blacklisterai l'IP, je vais déjà voir ce que ça donne avec les règles JS.
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
M
question comment exploiter les données du passage des robot des moteur de recherches!!!!?
Réponses
7
Affichages
2K
mipc
M
T
Mon petit moteur de recherches
Réponses
9
Affichages
1K
TimeSplitters
T
W
Moteur de recherches sur 3 tables mysql
Réponses
7
Affichages
4K
chantra
C
Benoit1
Moteur de recherches interne et WWW
Réponses
2
Affichages
2K
Benoit1
Benoit1
N
chiffres sur les moteur de recherches
Réponses
5
Affichages
3K
foodstyling
F
unZero
Quel seuil minimal de volume de recherches pour un mot-clé ?
Réponses
5
Affichages
3K
Hyx31
H
M
Mon site wordpress ne s'affiche pas dans recherches Google
Réponses
6
Affichages
3K
Joseph BTD
Joseph BTD
K
CTR en matière de recherches d'images
Réponses
4
Affichages
2K
kristel
K
Furtif
50% des recherches sur Google n'aboutissent pas à un clic
Réponses
2
Affichages
1K
Furtif
Furtif
A
SERP sur les différents moteurs de recherches
Réponses
4
Affichages
1K
WebRankInfo
WebRankInfo
R
Changements assez importants dans les "recherches associées" de Google
Réponses
6
Affichages
3K
william-ws
W
Y
Comment faire pour que le site apparaisse dans les recherches Google
Réponses
7
Affichages
2K
Madrileño
Madrileño
F
Recherches desktop et mobile
Réponses
7
Affichages
2K
Furtif
Furtif
WebRankInfo
Recherches vocales sur Google Home : étude de 3000 requêtes
Réponses
4
Affichages
3K
si-haut
S
B
Résolu Recherches avec fautes d'accords, comment faire pour le SEO?
Réponses
2
Affichages
1K
Bertrand57
B
E
position dans les moteurs de recherches
Réponses
3
Affichages
3K
Madrileño
Madrileño
S
SEO - Site (neuf) disparu des moteurs de recherches
Réponses
2
Affichages
2K
stephweb13
S
L
Comment sont générées les recherches associées ?
Réponses
1
Affichages
2K
WebRankInfo
WebRankInfo
W
  • Fermé
La fin du nombre exact de recherches dans Keyword planner
Réponses
2
Affichages
2K
WebRankInfo
WebRankInfo
H
Magento pages recherches optimisées
Réponses
2
Affichages
2K
LoisRymer
L
Haut