geval 3 Опубликовано 15 ноября, 2008 Жалоба Share Опубликовано 15 ноября, 2008 Сайт www.a----.ru, права на который вы подтвердили в сервисе Яндекс.Вебмастер, возможно, подвергся XSS-атаке и используется для создания мусорных страниц и ссылок на посторонние сайты. Примеры обнаруженных нашими алгоритмами страниц приведены ниже. www.-----.ru/advanced_search_result.php?keywords=%22%27%3E%3Ca%20href%3Dhttp%3A%2F%2Fgipermarcket.com%2Findex.php%3Fmag_sort%3Dprice&mag_type=up&mag_manufacter=17&mag_cat=26%3E%C0%E2%F2%EE%EC%EE%E1%E8%EB%FC%ED%E0%FF%20%E7%E0%F0%FF%E4%EA%E0%20CLA-60%20%E4%EB%FF%20Sonyericsson%20W900i%20ORIGINAL%20&page=3 www.------.ru/advanced_search_result.php?keywords=%22%27%3E%3Ca%20href%3Dhttp%3A%2F%2Fgipermarcket.com%2Findex.php%3Fmag_sort%3Dprice&mag_type=down&mag_manufacter=1007&mag_cat=37%3ENokia%207370%20%EE%E1%E7%EE%F0%20&page=24 www.------/advanced_search_result.php?keywords=%22%27%3E%3Ca%20href%3Dhttp%3A%2F%2Fgipermarcket.com%2Findex.php%3Fmag_sort%3Dpopular&mag_type=down&mag_manufacter=21&mag_model=razr2&mag_cat=26%3E%CD%EE%E2%FB%E9%20%F1%EC%E0%F0%F2%F4%EE%ED%20samsung%20&page=2 Наличие подобных страниц может привести к уменьшению числа переходов на ваш сайт с поиска Яндекса. Просим вас закрыть от индексации потенциально уязвимые страницы, например, результаты поиска по вашему сайту, в robots.txt. Подробности вы можете узнать, задав вопрос о сайте в службу поддержки Яндекса. Для этого воспользуйтесь этой формой. --- С уважением, Яндекс.Вебмастер http://webmaster.yandex.ru Ссылка на сообщение Поделиться на другие сайты
geval 3 Опубликовано 15 ноября, 2008 Автор Жалоба Share Опубликовано 15 ноября, 2008 отсюда вопрос- как гугловый поиск интегрировать в сайт? нафик этот тупой не работающий поиск- под который еще ерунду разную кидают Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 15 ноября, 2008 Жалоба Share Опубликовано 15 ноября, 2008 А если открыть приведённую ссылку, что-нибудь видно, изменения какие-то? Мне кажется, что нет никакого xss. По поводу гугла, самое простое, вставить html-код поиска гугла в /templates/шаблон/boxes/box_search.html Ссылка на сообщение Поделиться на другие сайты
geval 3 Опубликовано 15 ноября, 2008 Автор Жалоба Share Опубликовано 15 ноября, 2008 да..вставил работает..просто XSS атака заключается в том- что дают запросы своего сайта- в эту форму- а потом индексируют..яндекс мусорится..и в итоге приводит санкции..отсюда мораль- выкину ка я вообще поиск магазинный из магазина..гугл даже ищет лучше Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 15 ноября, 2008 Жалоба Share Опубликовано 15 ноября, 2008 А я вот открыл ссылку такую, не работает, ничего постороннего не вставляется вроде. Ссылка на сообщение Поделиться на другие сайты
ABerezin 0 Опубликовано 15 ноября, 2008 Жалоба Share Опубликовано 15 ноября, 2008 Просим вас закрыть от индексации потенциально уязвимые страницы, например, результаты поиска по вашему сайту, в robots.txt. Ведь русским языком написано: "закрыть от индексации ... в robots.txt". Посомтрел на твой robots.txt - жуть: User-Agent: * Disallow: /css/ Disallow: /img/ Disallow: /images/ Disallow: /stat/ Disallow: /stats/ Disallow: /send/ Disallow: /includes/ Disallow: /progs/ Disallow: /books/ Disallow: /Book/ Disallow: /guesst/ Disallow: /BookMLM/ Disallow: /price/ Disallow: /search/ Disallow: /links/ Disallow: /office/ Disallow: /cgi-bin/ Disallow: /retona/ Disallow: /med/ Disallow: /filtr/ Disallow: /forum/ Disallow: /shop/ Disallow: /katalog1/ Disallow: /shema/ Disallow: /forum/profile.php*Disallow: /forum/posting.php*Disallow: /forum/memberlist.php*[/code]Выбросить и написать новый. И там закрыть всё реально лишнее, соблюдая синтаксис robots.txt.В том числе не забыть:Disallow: /advanced_search_result.phpDisallow: /advanced_search.php Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 15 ноября, 2008 Жалоба Share Опубликовано 15 ноября, 2008 Кстати да, ведь в robots.txt индексация advanced_search.php и advanced_search_result.php запрещена ведь по умолчанию. Ссылка на сообщение Поделиться на другие сайты
geval 3 Опубликовано 15 ноября, 2008 Автор Жалоба Share Опубликовано 15 ноября, 2008 В том и юмор- что яндекс написал именно туда- где уже эти файлы закрыты от индексации!!! Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 15 ноября, 2008 Жалоба Share Опубликовано 15 ноября, 2008 Странно. Яндекс чтоли не учитывает robots.txt ?! или может у тебя магазин установлен в папку, а robots.txt ведь нужно прописывать в корне домена. Ссылка на сообщение Поделиться на другие сайты
geval 3 Опубликовано 15 ноября, 2008 Автор Жалоба Share Опубликовано 15 ноября, 2008 конечно в корне все стоит..вот я и сам удивляюсь. магазин на который ругань пришла www.argo-moscow.ru Ссылка на сообщение Поделиться на другие сайты
geval 3 Опубликовано 15 ноября, 2008 Автор Жалоба Share Опубликовано 15 ноября, 2008 я там просто удалил все возможные виды поиска- и поставил гугловый.. куда он лучше Ссылка на сообщение Поделиться на другие сайты
ABerezin 0 Опубликовано 15 ноября, 2008 Жалоба Share Опубликовано 15 ноября, 2008 Да всё яндекс учитывает, если писать правильно! robots.txt неправильно составлен!!! Зайди в http://webmaster.yandex.ru/wmconsole/analyze_robots_txt.xml и проверь. Слеши нужно в начало uri ставить! Т.е. не Disallow: address_book_process.php а Disallow: /address_book_process.php Ссылка на сообщение Поделиться на другие сайты
geval 3 Опубликовано 15 ноября, 2008 Автор Жалоба Share Опубликовано 15 ноября, 2008 вообще то по умолчанию в VamShop именно такой роботс, без слышей.. Ссылка на сообщение Поделиться на другие сайты
geval 3 Опубликовано 15 ноября, 2008 Автор Жалоба Share Опубликовано 15 ноября, 2008 а...моя ошибка..видимо в старой версии вамшопа так было( Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 16 ноября, 2008 Жалоба Share Опубликовано 16 ноября, 2008 Да нет, всегда слэши были, как я помню. Наверное просто менял robots.txt на свой. Ссылка на сообщение Поделиться на другие сайты
geval 3 Опубликовано 21 ноября, 2008 Автор Жалоба Share Опубликовано 21 ноября, 2008 дубль два. новое письмо Сайт ap.ru, права на который вы подтвердили в сервисе Яндекс.Вебмастер, возможно, подвергся XSS-атаке и используется для создания мусорных страниц и ссылок на посторонние сайты. Примеры обнаруженных нашими алгоритмами страниц приведены ниже. http://ap99999.ru/newsletter.php?email=%22%27%3E%3Ca%20href%3Dhttp%3A%2F%2Fmomed.biz%3E%20momed.biz%20%20%3C%2Fa%3E http://ap999.ru/newsletter.php?email=%22%27%3E%3Ca%20href%3Dhttp%3A%2F%2Flaitsat.net%3E%20laitsat.net%20%20%3C%2Fa%3E http://ap99999999.ru/newsletter.php?email=%22%27%3E%3Ca%20href%3Dhttp%3A%2F%2Fkrasnoiarsk.com%3E%20krasnoiarsk.com%20%20%3C%2Fa%3E Наличие подобных страниц может привести к уменьшению числа переходов на ваш сайт с поиска Яндекса. Просим вас закрыть от индексации потенциально уязвимые страницы, например, результаты поиска по вашему сайту, в robots.txt. Подробности вы можете узнать, задав вопрос о сайте в службу поддержки Яндекса. Для этого воспользуйтесь этой формой. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 21 ноября, 2008 Жалоба Share Опубликовано 21 ноября, 2008 Добавь в robots.txt строку: Disallow: /newsletter.php[/code]Обновил в текущем коде магазина robots.txt Ссылка на сообщение Поделиться на другие сайты
proff 0 Опубликовано 23 июня, 2009 Жалоба Share Опубликовано 23 июня, 2009 Ещё можно добавить Disallow: /product_reviews.php Что прописать в robots, чтобы избавится от дублей с валютой (в случае если в магазине несколько валют), например, чтобы не было такого: мойсайт.ru/samsung.html?currency=RUR мойсайт.ru/samsung.html?currency=USD Может сгодится прописать Disallow: /index.php?currency А как насчёт index.php/currency/USD index.php/currency/RUR или news.php/currency/USD news.php/currency/RUR ? Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 23 июня, 2009 Жалоба Share Опубликовано 23 июня, 2009 Попробуйте и так и так. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения