rss.xml vs. antivir

Vložil/a Anonymous, 9 Září, 2011 - 20:54

Kategorie: Jak na to?

Týká se verze: Drupal 5.x

Zdraví. Potřeboval bych poradit. Na mojem webu www.mpz.cz mi všechny antiviry detekují soubor rss.xml jako trojského koně a následně přístup na web zablokují. Dle mého mínění www.mpz.cz/rss.xml neobsahuje zádné závadné informace. A proto se chci zeptat zda jde někde celé rss vypnout aby se do něho nedostávali žádné informace a tudíš ho antiviry vůbec nedetekovali. Předem díky.

Filip

Podle mne je problém

Napsal uživatel agir dne 11 Září, 2011 - 10:22.

Podle mne je problém v řádku:

<rss version="2.0" xml:base="http://www.mpz.cz" xmlns:dc="http://purl.org/dc/elements/1.1/">

Mně AVG hlásí cross-site scripting. Bude to tím http://purl.org…
btw. proč používáte toto RSS, když můžete využít RSS přímo generované drupalem?

odpovědět

Mně AVG hlásí cross-site

Napsal uživatel frankye dne 12 Září, 2011 - 07:40.

Mně AVG hlásí cross-site scripting. Bude to tím http://purl.org…

http://purl.org/…lements/1.1/ je deklarácia RSS, ktorú používa aj Drupal v základe – to nevyzerá ako chyba. A čo sa týka „cross-site scripting“, ten by som skôr hľadal v obsahu (title, description – možno link, adď..). Podľa mňa AVG nepočíta s tým, že description bude prázdne.

Napísal by som do AVG a spýtal sa, čo je vo veci.

odpovědět

Ale je zajímavé, že mně ta

Napsal uživatel agir dne 12 Září, 2011 - 07:54.

Ale je zajímavé, že mně ta hláška vyskočí, když zadám tu adresu RSS do prohlížeče přímo. Tzn. to podle mne reaguje na obsah toho XML souboru…
Ale jinak souhlasím. Napište na AVG.

odpovědět

AVG

Napsal uživatel Anonymous (bez ověření) dne 12 Září, 2011 - 08:53.

Do AVG jsem psal skoro před týdnem a do avastu před 4 dny a rakce řádná. Poze mi dopověděl automat že moji připomínku zaregistrovali :-(

odpovědět

Hmm. Najednou mi to už

Napsal uživatel agir dne 12 Září, 2011 - 08:03.

Hmm. Najednou mi to už nehlásí…

odpovědět

me to ted hlasi… zajimavy

Napsal uživatel Anonymous (bez ověření) dne 15 Září, 2011 - 22:19.

me to ted hlasi… zajimavy cteni: https://association.drupal.org/node/13124

proc mate ve strance tohle:

<style type="text/css">@import url(/jscalendar/calendar-blue.css);</style>
<script type="text/javascript"> </script>
<script type="text/javascript" src="/jscalendar/calendar.js"></script>
<script type="text/javascript" src="/jscalendar/lang/calendar-cs-utf8.js"></script>
<script type="text/javascript" src="/jscalendar/calendar-setup.js"></script>

<script type="text/javascript" src="/files/dtree/dtree.js"></script>
<script type="text/javascript">
<!--
d = new dTree('d');
d.config.folderLinks = true;
d.config.useStatusText = true;
d.config.inOrder = true;
d.add(0,-1,'MPŽ','/uvod', 'Muzeum Průmyslových Železnic', '/files/dtree/img/uvod.gif', '');
d.add(1,0,'Jízdy vlaků','/jizdy-historickych-vlaku','','','');
d.add(2,0,'Novinky','/novinky','','','');
d.add(3,0,'Spolek MPŽ','','');
....
document.write(d);
//-->
  </script>

jednou jsem mel podobny problem tusim s nortonem, vsichni ostatni rikali ze ok. vsechny ty antiviry zrusit a byl by klid.

odpovědět

Poslat nový komentář

Hledat

Přihlášení

Bezpečnost Drupalu

Z hlediska bezpečnosti je Drupal na velmi vysoké úrovni, díky propracovanému systému hlášení, prověřování a řešení možných problémů.

Čtěte více a odebírejte bezpečnostní aktuality

Kdo je online

Momentálně je online 2 uživatelé a 0 hostů.

Online uživatelé

jrw
PaulM

Support

Psychologie - poradenství

Drupal.cz

Hlavní navigace