Фокусы веб-интерфейсов и визуальных редакторов.

[qkowlew]

Сообщают мне, что взломан один дружественный мне сайт, и что там висит совсем уж паническое сообщение "у вас могут "выскочить" объявления об ошибке. Мы занимаемся восстановлением сайта. Это может занять некоторое время. Однако сайт продолжает работать, но только в одной операционной системе. Пожалуйста, если вы хотите прочитать новости, сегодня воспользуйтесь операционной системой Explorer".

Лезу на него - и вижу, что ссылки с новостной ленты оного почему-то открывают несуществующую страницу mail.ru вместо текстов новостей.

Смотрю в исходник, ищу mail.ru в оном - нахожу:

<base target="_self" href="http://e.mail.ru/cgi-bin/" />

и соответственно, все ссылки ниже этой строки отправляются не туда.

Как это произошло?

Публикуя эту новость (точнее, редактируя её анонс), редактор копировал её HTML текст из вебмейла mail.ru в визуальный редактор CMS'ки. И вместе с текстом скопировал кусок интерфейса mail.ru, в котором и была оная строка.

Sapienti sat.

Чайникам: Чтобы уменьшить вероятность такого "взлома", изучайте HTML и, редактируя, заглядывайте в исходник того, что Вы редактируете в CMS. Понимание того, как оно "устроено внутри" - полезное понимание.

Comments

[gray-bird.livejournal.com]

В том то и дело!
Берешь код сделанный в нормальном оффлайн редакторе, копипастишь его в окно "source" онлайнового редактора, сохраняешь... После открытия видишь вместо структурного кода кашу. Отступы, переводы строки, часть тегов современный редакторы меняют без зазрения совести!