Salut,
In aprilie am facut un mic test si am postat despre el pe un forum de securitate web. Postul se gaseste aici:
http://sla.ckers.org/forum/read.php?2,9819,9819
Ideea este ca majoritatea site-urile sunt vulnerabile la XSS (cross site scripting) si ca majoritatea administratorilor nu inteleg exact problema si pur si simplu o ignora. Din acest motiv XSS-urile raman nefixate pentru luni/ani.
Exista arhive actualizate zilnic cu aceste XSS-uri.
Exemplu: http://www.xssed.com/archive
Aceste XSS-uri pot fi folosite si pentru SEO.
Cu ajutorul XSS-ului se poate injecta cod HTML in pagina vulnerabila.
Codul HTML injectat poate sa fie si un link (IBL)
Eu nu sunt un specialist SEO, testul asta l-am facut doar din curiozitate.
Vreau sa inteleg mai bine cum functioneaza lucrurile.
Testul a fost de genul urmator:
Am luat un site vuln la XSS (http://www.hackerwatch.org/library/?...1b%3C/font%3E).
Am pregatit un URL care injecta un cod HTML pe pagina respectiva.
Textul injectat a fost 11c89bd5b1ae38140272fe4a0a52991b (care este un md5 pentru un anumit string).
md5-ul respectiv nu intorcea nici un rezultat pe Google/MSN.
Am submit-uit URL-ul respectiv la Google si MSN.
Am asteptat.
Dupa un timp, MSN a indexat pagina.
Dintr-un motiv necunoscut pentru mine, Google nu a indexat pagina nici acum.
http://www.webcrawler.com/webcrawler...7?_IceUrl=true
Deci scopul acestui post este sa va intreb daca aveti idee din ce cauza Google nu a indexat URL-ul si MSN l-a indexat.
Nu e vorba de timp, testul asta a fost facut in aprilie.