Перейти к содержимому

MOAB

* * * * * 1 Голосов

Обращение к robots с компьютера юзера, возможно?


  • Войдите, чтобы ответить
Сообщений в теме: 13

#1 azsx

azsx

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 5 207 сообщений
3 313

Отправлено 14 Июль 2016 - 10:07

Задумался о такой проблеме. Существуют сайты, которые записывают mz содержимое (программу короче) в файл robots.txt. То есть идет обычная запись robots, затем новые строки штук 100, затем программа. Размеры мелкие, подозреваю, что это новый метод распространения вирусов.
Вопрос, правильно ли я понимаю, что никаким образом обычный юзер при работе с сайтом robots.txt не читает? Или браузеры (плагины к ним) всё таки читают?
Если ничо нигде не читает, то как запретить такие обращения в винде и линукс?

#2 protector

protector

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 3 675 сообщений
2 271
  • ИзСанкт-Петербурга

Отправлено 14 Июль 2016 - 10:32

Просмотр сообщенияazsx (14 Июль 2016 - 10:07) писал:

Задумался о такой проблеме. Существуют сайты, которые записывают mz содержимое (программу короче) в файл robots.txt. То есть идет обычная запись robots, затем новые строки штук 100, затем программа.
Ничего не понял)

#3 azsx

azsx

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 5 207 сообщений
3 313

TC Отправлено 14 Июль 2016 - 10:35

может правильнее было, читают вирус с robots.txt? Ну то есть чтобы уже окончательно приближенно к юзеру.
То есть стоит ваш комп и обращается к webimho.ru/robots.txt, а там, в текстовом файле вирус. Он его читает и пишет к вам на диск в автозагрузку как есть с 500 байта.
Вопрос, как на вашем компе заблокировать чтение всех robots и возможно ли это?

#4 c4e8ece0

c4e8ece0

    Ниггер на лошади

  • Участник
  • PipPipPipPipPip
  • 5 286 сообщений
6 809
  • Изцирка

Отправлено 14 Июль 2016 - 10:48

без участия человека читается только фавикон

ну а плагины уже работают как кому вздумается, но в любом случае у каждого будут свои особенности и пихать вирус в роботс как-то глупо с т.з. охвата

недавно совсем ещё в каком-то браузере работала zip-bomb, но вреда от этого системе нет
"Они не могут ничего, у них лапки котят"

#5 azsx

azsx

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 5 207 сообщений
3 313

TC Отправлено 14 Июль 2016 - 10:56

вот как бы я уже понимаю, что какие то плагины (програмы) сами читают robots и сами пишут некоторое его содержимое на диск. Видимо надежда, что антивирусы не блокируют txt. Хотя, конечно, зачем такие сложности не понятно.
---
Раз обычный юзер читает только фавикон - то как заблокировать чтение robots на винде или никсе?

#6 c4e8ece0

c4e8ece0

    Ниггер на лошади

  • Участник
  • PipPipPipPipPip
  • 5 286 сообщений
6 809
  • Изцирка

Отправлено 14 Июль 2016 - 11:10

Просмотр сообщенияazsx сказал:

Раз обычный юзер читает только фавикон - то как заблокировать чтение robots на винде или никсе?
работать через проксю, в которой можно запрещать подстроки в урлах
возможно squid так может.. или можно его похачить, чтобы мог
но опять же всегда есть ssl и вообще это глупо

и да, слишком заморочено как-то
есть же много всяких adblock'ов для браузеров, можно в него правило добавить же :lol:
"Они не могут ничего, у них лапки котят"

#7 donc

donc

    Гай Юлий Калигула Сковородкер

  • Основатель
  • PipPipPipPipPip
  • 10 049 сообщений
8 924
  • Изсекты свидетелей Кецалькоатля

Отправлено 14 Июль 2016 - 13:36

А с каких пор txt внезапно отрабатывается как программа?

#8 c4e8ece0

c4e8ece0

    Ниггер на лошади

  • Участник
  • PipPipPipPipPip
  • 5 286 сообщений
6 809
  • Изцирка

Отправлено 14 Июль 2016 - 13:46

Просмотр сообщенияdonc (14 Июль 2016 - 13:36) писал:

А с каких пор txt внезапно отрабатывается как программа?
Все взломы через файлы, которые для этого не предназначены работают через некорректное выделение памяти программой под эти данные и обработку границ массивов, вследствии чего данные вылезают в памяти за предполагаемые границы и это можно эксплуатировать чтобы протаскивать в память свой командный код.
Ну а поскольку память для данных и программ сейчас никак не разделяется, получаются всякие прикольные штуки :)

вот на примере самом популярной уязвимости: https://ru.wikipedia....B5.D1.80.D0.B0
"Они не могут ничего, у них лапки котят"

#9 donc

donc

    Гай Юлий Калигула Сковородкер

  • Основатель
  • PipPipPipPipPip
  • 10 049 сообщений
8 924
  • Изсекты свидетелей Кецалькоатля

Отправлено 14 Июль 2016 - 14:50

, давай проще, лежит у меня на диске файл тхт и чего. К нему даже обратится нельзя извне.

#10 c4e8ece0

c4e8ece0

    Ниггер на лошади

  • Участник
  • PipPipPipPipPip
  • 5 286 сообщений
6 809
  • Изцирка

Отправлено 14 Июль 2016 - 15:53

Просмотр сообщенияdonc (14 Июль 2016 - 14:50) писал:

, давай проще, лежит у меня на диске файл тхт и чего. К нему даже обратится нельзя извне.
Ну и пусть лежит. Разговор о том, что неведомая хрень скачивает неведомый robots.txt без ведома владельца браузера.
"Они не могут ничего, у них лапки котят"

#11 azsx

azsx

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 5 207 сообщений
3 313

TC Отправлено 15 Июль 2016 - 07:28

Цитата

Разговор о том, что неведомая хрень скачивает неведомый robots.txt без ведома владельца браузера.
при этом обычному юзеру (админку) не придет в голову, что через роботс распространяется вирус. Это также как через твиттер команды ботам отдавать.
Ну обращается чо то к твиттеру или к роботс, ну и фиг с ним. А это уже вирус. зы враги повсюду и буржуи не дремлют.

#12 Landinet

Landinet

    Новенький

  • Новичок
  • Pip
  • 20 сообщений

Отправлено 02 Февраль 2018 - 15:18

Поэтому всегда блокируем такие запросы

#13 AdisPrint

AdisPrint

    Почетный

  • Активный участник
  • PipPipPipPipPip
  • 2 889 сообщений
2 139

Отправлено 02 Февраль 2018 - 16:01

Просмотр сообщенияazsx сказал:

Вопрос, правильно ли я понимаю, что никаким образом обычный юзер при работе с сайтом robots.txt не читает?
http://webimho.ru/robots.txt

Цитата

User-agent: *
Disallow: /index
Disallow: /*?
Disallow: /*&
Disallow: /*=
Disallow: /*%
Disallow: /admin
Disallow: /cache
Disallow: /converge_
Disallow: /hooks
Disallow: /ips_
Disallow: /retail
Disallow: /public
Disallow: /members
Disallow: /tags
Disallow: /*__sort
Disallow: /*__calend
Disallow: /*__status
Disallow: /*__friends
Disallow: /statuses
Allow: /index.php?app=forums&module=extras&section=boardrules
Allow: /index.php?app=forums&module=forums&section=findpost&pid=
Host: webimho.ru

Прочитал. Или я чего-то не понял?
СНПЧ, чернила, картриджи, фотобумага для принтеров и МФУ - AdisPrint.ru

#14 azsx

azsx

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 5 207 сообщений
3 313

TC Отправлено 02 Февраль 2018 - 23:44

AdisPrint, что именно объяснить из старт поста?



Похожие темы


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных



© 2021 SMO&SEO форум «WEBIMHO» — продвижение и создание сайтов, интернет-маркетинг

По вопросам рекламы на форуме и цены на рекламу
Все материалы SEO форума разрешены к копированию только с установкой гиперактивной ссылки на webimho.ru,
тем, кто этого не сделает, мы оторвем руки и ноги и поменяем местами,
а когда выйдем из тюрьмы, опять оторвем и опять поменяем.


Россия, г. Москва
  • Top.Mail.Ru

Мы в соцсетях: twitter | вконтакте | facebook | livejournal