Re : Google fait du cross-site scripting???

Bonjour,


Avez-vous mis en place un fichier robots.txt ?

Re : Google fait du cross-site scripting???

Oui, tout est parfait, c juste que j'ai dans mes logs des attaques, des XSS de googlebot et je trouve ca bizarre et je cherche la raison de pourquoi.

Re : Google fait du cross-site scripting???

Il n'y a pourtant pas de fichier robots.txt ici : http://video-o-rigolo.com/robots.txt.

Mais peut-être s'agit-il d'un autre site que celui-ci ?

Re : Google fait du cross-site scripting???

Me suis tromper avec htaccess.

J'ai beau chercher sur CP et je vois pas ou est la fonction pour ajouter un robots.txt.

Je viens de faire une nouvelle découverte

dans cette ligne

5/08/2015 09:15 Xss: /components/com_allvideoshare/player.swf?autoStart=true&random=1545162564&am p;base=http%253A%252
F%252Fsontinhthuytinh.com%252F&vid=128&pid =1

J'ai jamais inscrit ce domaine sontinhthuytinh.com

Je le tappe sur mon navigateur, ca vas vers mon site...

Je fait une recherche Google, y'a 3-4 pages de mon site inscrit.

Je fait un whois de ce domaine name,

Registrant Name: Nghia Nguyen
Registrant Country: Vietnam

Wowwwww!!! WTF... Je suis du Canada moi et caucasien. LOL

Re : Google fait du cross-site scripting???

as tu contacté le propriétaire du domaine ? normalement, tu as une adresse mail dans le whois...

Cela peut etre une erreur de redirection de son domaine.

Re : Google fait du cross-site scripting???

Ce n'est pas une fonction mais un fichier. Normalement, toute installation de Joomla comporte un tel fichier. S'il n'existe pas, il suffit d'en envoyer un par FTP à la racine du site.

Re : Google fait du cross-site scripting???

Hummmm! Parle pas trop vietnamien moi et pas sur qu'il vas comprendre mon anglais. LOL

J'ai penser a une mauvaise redirection IP mais.. son domaine date de l'année passé:

Update Date: 2014-09-30T10:39:52Z
Creation Date: 2014-09-30T10:39:52Z
Registrar Registration Expiration Date: 2015-09-30T10:39:52Z

Pourquoi avoir été jouer sur sa redirection en meme temps que moi, je créé mon domaine...

En tk, cela m'aide pas du pourquoi google fait du Xss et en utilisant toute les portes possible.

5/08/2015 10:47 Xss: /components/com_allvideoshare/player.swf?autoStart=true&random=1576170163&am p;base=http%253A%252
F%252FvpsXXXXX.vps.ovh.ca%252F&vid=35&pid= 1 66.249.69.3 États-Unis

J'ai mis les XXXXX ;-)

5/08/2015 09:15 Xss: /components/com_allvideoshare/player.swf?autoStart=true&random=1545162564&am p;base=http%253A%252
F%252Fsontinhthuytinh.com%252F&vid=128&pid =1 66.249.69.11 États-Unis

5/08/2015 06:19 Xss: /components/com_allvideoshare/player.swf?autoStart=true&random=971582458&amp ;base=http%253A%252F
%252F250.ip-192-99-145.net%252F&vid=17&pid=1 66.249.69.19 États-Unis

5/08/2015 02:57 Xss: /components/com_allvideoshare/player.swf?autoStart=true&random=360965244&amp ;base=http%253A%252F
%252Fwww.video-o-rigolo.com%252F&vid=126&pid=1 66.249.69.19 États-Unis

Re : Google fait du cross-site scripting???

Ah! Ah! Un bug Joomla sur la derniere version??

J'ai regarder FTP, j'ai seulement robots.txt.dist en root

Re : Google fait du cross-site scripting???

Il y a bien un point commun entre les domaines sontinhthuytinh.com et video-o-rigolo.com : ils ont le même hébergeur, GoDaddy, et la même IP, 192.99.145.250.

=> Il faudrait donc peut-être poser la question à GoDaddy.

Re : Google fait du cross-site scripting???

Il suffit de renommer ce fichier en robots.txt.

Re : Google fait du cross-site scripting???

Effectivement, un petit mail a GoPapa pour informer de cela mais... C p-e a mon avantages d'avoir 2 domaines qui pointe sur mon site MDR!! Pauvre monsieur Nghia Nguyen, il doit ce demander ce qui cloche avec son site LOL!!

J'ai modifier le robots.txt.dist en robots.txt ;-)

P-e aviser Joomla de ce petit bug coté robots.txt

Re : Google fait du cross-site scripting???

Autre bizarrerie : la page d'accueil de sontinhthuytinh.com est quasi la même que celle de video-o-rigolo.com mais la première contient une balise canonical <link rel="canonical" href="http://sontinhthuytinh.com/index.php">, alors que la seconde (l'originale) n'en possède... pas :-°

Re : Google fait du cross-site scripting???

Rien ne dit que ce soit un bug, mais c'est vrai que si vous avez un compte GWT vous pouvez envoyer ce nouveau fichier à Google.

Re : Google fait du cross-site scripting???

Ah! La tu me perd, fait 8 ans que j'ai lacher le web a cause du travail, la je m'ennuyait alors j'ai créé mon petit site Rigolo sur un VPS de OVH.

Dois-je faire quelques chose au niveau de cette balise sur mon site? Et comment?