it-swarm.cn

保持文本输入字段安全

我注意到过去几天有人在我的评论字段中输入如下文字:

<a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101732&lorcet">lorcet</a>  
unendurable imperfections <a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101746">phentermine side effects</a> 
eolith acidimeter 

这个人试图实现什么,是否有什么我需要做的,以确保他们不通过我的文本输入字段做任何恶意的事情?

EDIT

看起来这个网站属于巴西政府。其他已链接的网站甚至不存在。因此,我有点怀疑这只是链接垃圾邮件..

3
Mongus Pong

他们获得了他们网站的链接,这有利于在搜索引擎中排名靠前。

此外,他们也会获得曝光,因为您网站的访问者可能会关注这些链接。

正如@mark所提到的,如果链接的网站是'',它很可能是恶意打算

更重要的是确保您的网站不允许在评论中使用所有类型的标签。如果你这样做,那么有人可以发布带有<script>标签的评论,该评论可能会将一些恶意代码加载到您网站访问者的浏览器中,看起来您是负责任的一方......并且您的访问者将被曝光..

2
Gabriele Petrioli

一种可能性是,这会诱使人们关注包含查询字符串中某种漏洞的链接。我没有在你的问题中发布的示例中看到任何看起来像漏洞利用的东西。

另一种可能性是,链接到的服务器已被泄露,现在被垃圾邮件发送者用于服务器运营商可能不批准的主机站点。

根据其他答案,它也可能是某人进行通用链接垃圾邮件,尽管政府部门似乎不太可能使用(或至少支持)这种技术。可能有人在测试链接垃圾邮件系统之前是否真的使用它。

3
Mark Hatton

那只是链接垃圾邮件。

他们想要实现的目标是获得他们网站的大量链接。

这有助于他们进行搜索引擎优化。

看起来他们有一个漂亮的“随机字生成器”。

编辑

也许他们正在测试你的新链接垃圾邮件机器。

2
delete