Как бороться с XSS раскруткой в шоп скрипте?

Тема в разделе "Shop-script", создана пользователем nero11, 3 апр 2008.

Статус темы:
Закрыта.
  1. nero11

    nero11

    Регистр.:
    8 янв 2007
    Сообщения:
    215
    Симпатии:
    20
    Парни, каждый день в статистике вижу как кто то XSS раскруткой своих ресурсов занимается (по IP не отрубить, поначалу с украинсокого сервера работали, дедик австралийский:(

    http://sait.com/index.php?show_aux_page=http%3A%2F%2Fwww.clubnataciotortosa.com%2FUserFiles%2FFile%2Fedut%2Fjezin%2F

    шт 30 сайтов

    http://sait.com/index.php?categoryI...ed-fr.com/forums/images/avatars/edoxi/ruciwu/


    Как бороться ? Может кто находил решение. Траф жрут, а самое главное роняют хостинг, за перегруз отключается.
     
  2. rex1963

    rex1963

    Регистр.:
    19 фев 2007
    Сообщения:
    228
    Симпатии:
    47
    Это скорее всего не раскрутка, а атака идет, поиск уязвимости. У меня тоже подобные дела проскакивали, смотрел по статистике.
    у тебя переменная show_aux_page куда ведет и в каком формате. Если в числовом, обрубай такие запросы сразу таким макаром (если show_aux_page=1...1111)
    PHP:
    if(!preg_match("|^[\d]*$|",$_GET['show_aux_page'])) exit("Недопустимый формат URL");
     
  3. nero11

    nero11

    Регистр.:
    8 янв 2007
    Сообщения:
    215
    Симпатии:
    20

    Дело в том, что не только в show_aux_page подставляют, а и многие другие страницы. Вложил кусок статистики. Это получется shop scripte практически все файлы вывода надо надо изменять?
     

    Вложения:

    • statistika.txt
      Размер файла:
      18,3 КБ
      Просмотров:
      29
  4. Yus

    Yus

    Регистр.:
    12 янв 2008
    Сообщения:
    255
    Симпатии:
    71
    А что за движок, скажи...может помогу...если сталкивался с подобным.
     
  5. nero11

    nero11

    Регистр.:
    8 янв 2007
    Сообщения:
    215
    Симпатии:
    20
    Shop Script 1.24 premium интернет магазин
     
  6. rex1963

    rex1963

    Регистр.:
    19 фев 2007
    Сообщения:
    228
    Симпатии:
    47
    Бьют по разным адресам, но по ходу, у вас одна страница с шаблоном и обработчик. вот в обработчик скрипта и ставь затычку. Перечисли переменные, которые приходят с массива. Кстати, скрипт работает с отключенным регистр глобалс?
     
  7. rex1963

    rex1963

    Регистр.:
    19 фев 2007
    Сообщения:
    228
    Симпатии:
    47
    если еще вопрос актуален, то можно решить для всех переменных, приходящих методом гет так

    PHP:
    function mio($z) {if(!preg_match("|^[\d]*$|",$z)) exit("Недопустимый формат URL");}
    array_map("mio",$_GET);
    Функция отсекает все не числовые значения.
     
    nero11 нравится это.
Статус темы:
Закрыта.