Лента Каталог Файлы Форумы Услуги
ОсновноеRadiotalkПользовательское
MPCHAT - CMS хостинг чатов для профессионалов
90   •   Посмотреть все темы

Мобильная версия и "сайт символического направления"

 
1

1163
Денис @Анатолич
Не так давно узнал, что из мобильной версии моего чата поесетителей время от времени редиректит на "сайт символического направления".
Узнал случайно. оказывается посетители думали. что это такой прикол и так и должно быть.

вспомнил. что меня и самого как то переспросило с мобилки. я тогда подумал, что может вирус в браузере словил или нажал что то не то.
тогда просто перезашел в мобильный чат, и забыл про это. Но оказывается что не у одного меня такая беда.
и вероятнее всего проблема не в браузере и не в телефоне. а где то в коде.
предположительно редирект срабатывает только на мобильные устройства.

попробовал в текстовом редакторе, в шаблоне мобильной версии, поиском найти урл "сайта символического направления".
Вбивал разные варианты. даже до двух первых букв , (na) обрезал.
Не находится такой урл.
честно говоря не знаю уже на что и думать.
в голове крутится, что вроде есть какой то бан при котором посетителей можно перебрасывать на чужой сайт.
Или я что то путаю. может не для мп чатов я про этот бан слышал.

может не только у меня такая проблема? Подскажите плиз в чем может быть дело, а то что то у самого идеи иссякли.
чат и его мобильная версия есть в подписи.

2615
Сергей @Pegass
Восстанови стандарт мобильной версии и не мучайся

1163
Денис @Анатолич
Pegass пишет:

Восстанови стандарт мобильной версии и не мучайся

ну это как отрезать ногу при подозрении на грибок ногтей.
Эффективно конечно, но вдруг есть менее радикальные способы.
самое хреновое, что не могу понять, что именно редиректит. Причем редиректит изредка.
рекламы вроде никакой в мобильной версии нет. сторонние скрипты почти не подключал. разве что кнопку поделиться от яндекс.
А через гифки не может быть такой хрени? заметил, что пару смайлов грузится с левого сайта, не перезалил.

76
Arturs @MrArturS
Анатолич пишет:

Pegass пишет:

Восстанови стандарт мобильной версии и не мучайся

ну это как отрезать ногу при подозрении на грибок ногтей.
Эффективно конечно, но вдруг есть менее радикальные способы.
самое хреновое, что не могу понять, что именно редиректит. Причем редиректит изредка.
рекламы вроде никакой в мобильной версии нет. сторонние скрипты почти не подключал. разве что кнопку поделиться от яндекс.
А через гифки не может быть такой хрени? заметил, что пару смайлов грузится с левого сайта, не перезалил.

Скорей всего перелистай свой код самое банальное, это на поиск того сайта или ищи в скриптах.

7094
Dim @Render
Анатолич пишет:

Pegass пишет:

Восстанови стандарт мобильной версии и не мучайся

ну это как отрезать ногу при подозрении на грибок ногтей.
Эффективно конечно, но вдруг есть менее радикальные способы.
самое хреновое, что не могу понять, что именно редиректит. Причем редиректит изредка.
рекламы вроде никакой в мобильной версии нет. сторонние скрипты почти не подключал. разве что кнопку поделиться от яндекс.
А через гифки не может быть такой хрени? заметил, что пару смайлов грузится с левого сайта, не перезалил.

Через гифки - может.

20090
Dimitry @Dimitry
Такое поидее может делать любой чужеродный скрпит который вставляется в чат ну или вирус/плагин.

2970
удалён @Foggy
Анатолич, весь код мобильной версии я посмотрел, ничего подозрительного. замени смайлы, конечно, но вряд ли в этом дело. возможно не полностью фильтруются входящие сообщения и кто-нибудь умный отправляет как-то скрипт с редиректом в чат, используя тупо js.

а вот в десктопной много подозрительного. если люди заходят с мобильников именно в эту версию чата, то можно ждать чего угодно.

2970
удалён @Foggy
на любую защиту найдётся хакер. всё можно сломать и вставить, было бы умение и желание. но описывать неисправимые дыры системы как-то не очень хочется на этом форуме. опасно это для всех чатов)))

20090
Dimitry @Dimitry
Foggy пишет:

на любую защиту найдётся хакер. всё можно сломать и вставить, было бы умение и желание. но описывать неисправимые дыры системы как-то не очень хочется на этом форуме. опасно это для всех чатов)))

Дыр которые нельзя закрыть не бывает.
Если что-то нашёл, напиши в личку.

1007
BETEPAH @BETEPAH
Дыр которые нельзя закрыть не бывает.

Я помню, лет 15 назад типахакерами было очень популярно использование снифферов, маскирующихся под изображение. Как с этим обстоит дело сейчас? Если человек у себя на сервере сделал скрипт который подсовывается вместо картинки по адресу ********** он ведь может в теории утянуть данные админа, которые в js переменных, если в чате адрес картинки заменяется самой картинкой? Кукисы? Get-параметры? Еще что-то?

20090
Dimitry @Dimitry
BETEPAH, в данном случае можно получить IP, то что в URL - это обычно адрес чата без сессий, ну и всё наверное.
Даже если получить сессию, она безполезна, так как привязана к IP адресу, т.е. она будет неверной для хакера.
Дыры скорее возможно если пользователи их сами создали каким то яваскрпитами позволяющими выполнить скрипт.

2970
удалён @Foggy
Дыры скорее возможно если пользователи их сами создали каким то яваскрпитами позволяющими выполнить скрипт.

Именно об этом я и писал выше. У многих есть команды, которые можно хитро использовать.

20090
Dimitry @Dimitry
Ну это не дыры сервиса, а дыры пользователей 😀

2970
удалён @Foggy
Ахахах))) Никто из них об этом не знает, так что по хорошему их безопасность обеспечить - наша забота.

2615
Сергей @Pegass
Foggy, ещё чего не хватало, если функция не входит в стандартный чат значит по умолчанию проблемы от её использования это трудности того кто её использует)))

1163
Денис @Анатолич
что за функции хоть? расскажите чего ставить не нужно)

20090
Dimitry @Dimitry
Ну стоит готовые решения пофиксить, те что с дырами, и отпистаь в багах, в остальном не поддаётся контролю.
Правда это уже вам виднее, я вообще без понятия какие есть наработки, боюсь даже смотреть их 😀

2615
Сергей @Pegass
Dimitry, и не надо))))