Разработка доски объявлений под ключ Boxcode Ошибки Уязвимость в Boxcode с точки зрения CEO

В этой теме 6 ответов, 2 участника, последнее обновление Grisha Grisha 3 года/лет, 10 мес. назад.

Просмотр 7 сообщений - с 1 по 7 (из 7 всего)
  • Автор
    Сообщения
  • #1337
    Grisha
    Grisha
    Участник

    Нашел в Boxcode очень неприятную лазейку для конкурентов. Возьмите любую страницу вашего сайта и в конце адреса (в адресной строке) добавьте еще один слеш. То есть /alladv/Building// или еще хуже //alladv/Building//. ВОТ, по всем этим адресам ответ 200 и категория загружается. То есть любой конкурент может загнать сгенерированные 100 000 страниц вашего сайта в индекс ПС. И к сожалению они будут видеть дублированный контент. А это санкции в отношении сайта! Надо бы придумать решение и как можно быстрее.

    Вот еще в добавок : //Russia//Moscow-and-Moscow-region/Moscow/kuplyu-armaturu-lezhaluyu-metalloprokat-adv48439.html

    • Эта тема была изменена 3 года/лет, 10 мес. назад пользователем Grisha Grisha.
    #1339
    Grisha
    Grisha
    Участник

    Вот такой код убирает все лишние слэши

    RewriteCond %{REQUEST_URI} ^(.*)/{2,}(.*)$
    # Проверяем, повторяется ли слэш (//) более двух раз.
    RewriteRule . %1/%2 [R=301,L]

    Но после адреса сайта не убирает.

    • Этот ответ был изменен 3 года/лет, 10 мес. назад от Grisha Grisha.
    #1341
    Grisha
    Grisha
    Участник

    Фух, вроде нашел решение!))) Одно и универсальное! В файле index.php (корневой директории), на самом верху добавить код:

    if ( preg_match(‘!/{2,}!’, $_SERVER[‘REQUEST_URI’]) ){
    $url = preg_replace(‘!/{2,}!’, ‘/’, $_SERVER[‘REQUEST_URI’]);
    header(‘Location: ‘ . $url , false, 301);
    exit;
    }

    Убирает все лишние слэши

    #1343
    sarkis
    sarkis
    Хранитель

    Пестрый заголовок у вас, уже испугался, когда увидел его : )

    я конечно могу ошибаться, но в наше время, думаю, поисковые системы на это не сильно обращают внимания. Это больше паранойя у многих оптимизаторов .

    Возьмите популярную доску и напихайте в нее слешев – та же история.

    Я думаю, куда больше внимания нужно улелять динамическим юрлам, которые никак в этом движке не скрыты (нет редиректов, 404,каноникалов и т.п). А их очень много. Но опят же, если у вас нет недобросовестных конкурентов, то сильно не переживайте, т.к их Пс могут и не увидеть.

    Хотя вот сортировку в этом движке они замечают и делают замечания.

    • Этот ответ был изменен 3 года/лет, 10 мес. назад от sarkis sarkis.
    #1345
    Grisha
    Grisha
    Участник

    Я и 404 сделал, и редиректы все и каноникал…))) А вот слэши для ПС это папки и это не паранойя. Тут все зависит от конкурентов. Мне уже раз нагадили подобным образом. В индекс ЯШИ загнали 1,5 миллиона страниц. Потом долго исправлял. Но там не слэши были, но похожая тема.
    Сортировку и динамические URL я в роботс запретил. Зачем в индекс отправлять подобные страницы?!

    #1346
    sarkis
    sarkis
    Хранитель

    По поводу сортировки не понял Вас : это вопрос был или подтверждение моего заключения, что ПС против них и надо исключать ? :)

    Если решили вопросы с динамическими юрлами

    ну и т .д

    то порекомендуйте свои методы решения проблем с этими юрлами явными примерами (пару и по вашему желанию, конечно же). Думаю людям это пригодится , т.к динамических юрлов в движке можно насчитать 100-нями тысач ,а то и миллионами , т.к комбинации их различные и пути искоренения не самые простые . (ну если конечно, “по-уму” делать ).

    Ранее, предлагал свое решение у себя в статьях дык

    #1347
    Grisha
    Grisha
    Участник

    Для начала я совсем исключил папку /alladv/. Нет у нее смысла. Страницы типа ?sort=cost&tsort=asc запретил индексировать директивой Disallow: /*sort=
    Поисковикам такие страницы не нравятся. Точно так же можно запретить индексировать страницы результатов поиска Disallow: /*s_text и.т.д Остальное, что не хотите запрещать индекстировать, можно настроить 301 редирект на ЧПУ. 3 года ковыряю в движке, но все ровно нахожу кучу косяков подобных) Да и что у меня спрашиваете? Вы спец по Бокскоду, я так… чайник.

    П.С Не вижу никаких проблем с динамическими адресами. Вот пример:

    RewriteRule ^add/$ index.php?m=doska&k=addadvert [QSA,L]
    RewriteRule add$ /add/ [R=301,L]

    И ЧПУ и 301, если вдруг кто начнет стучаться на динамическую ссылку)

    • Этот ответ был изменен 3 года/лет, 10 мес. назад от Grisha Grisha.
Просмотр 7 сообщений - с 1 по 7 (из 7 всего)

Для ответа в этой теме необходимо авторизоваться.