it-swarm-es.com

Mantener seguros los campos de entrada de texto

He notado en los últimos días que alguien ha estado ingresando texto como el siguiente en mis campos de comentarios:

<a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101732&lorcet">lorcet</a>  
unendurable imperfections <a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101746">phentermine side effects</a> 
eolith acidimeter 

¿Qué está tratando de lograr esta persona? ¿Hay algo que deba hacer para asegurarme de que no haga nada malicioso a través de mis campos de ingreso de texto?

EDIT

Parece que este sitio pertenece al gobierno brasileño. Otros sitios que han sido vinculados ni siquiera existen. Por lo tanto, estoy un poco escéptico de que esto sea solo un enlace de spam.

3
Mongus Pong

Obtienen enlaces a su sitio, lo cual es bueno para posicionarse en los motores de búsqueda.

Y además ganan exposición, ya que los visitantes de su sitio pueden seguir estos enlaces.

Como @mark mencionó, podría ser de mala intención si el sitio vinculado es 'malo'

Lo más importante es asegurarse de que su sitio no permita en los comentarios todo tipo de etiquetas. Si lo hace, alguien podría publicar un comentario con una etiqueta <script> que podría cargar un código malicioso en el navegador de los visitantes de su sitio, y parecería que usted es la parte responsable ... y sus visitantes quedarían expuestos ..

2
Gabriele Petrioli

Una posibilidad es que esto atraiga a las personas a seguir un enlace que incluya algún tipo de explotación en la cadena de consulta. Sin embargo, no veo nada que parezca un exploit en el ejemplo publicado en su pregunta.

Otra posibilidad es que el servidor al que se está vinculando se ha visto comprometido y ahora el spammer lo está utilizando para alojar sitios que el operador del servidor no puede aprobar.

Según otras respuestas, también podría ser alguien que realiza spam genérico de enlaces, aunque parece poco probable que un departamento gubernamental use (o al menos respalde) esta técnica. Puede ser alguien probando un sistema de spam de enlaces antes de usarlo de verdad.

3
Mark Hatton

Eso es solo un enlace de spam.

Lo que están tratando de lograr es obtener muchos enlaces a su sitio web.

Eso los ayuda con la optimización de su motor de búsqueda.

Parece que tienen un buen "generador de palabras al azar".

EDITAR

Tal vez estén probando su nueva máquina de spam de enlaces.

2
delete