Lo script per la ricerca
accetta la stringa: "tutti i prodotti" e restituisce tutto l'elenco dei prodotti del sito
uso quel codice anche nei miei link dove voglio che si arrivi all'intero gruppo dei prodotti.
per il resto a meno di quella particolare stringa, funziona come una normale ricerca.
ho un log delle ricerche ed è comparso :
tutti.isprodotti =1
tutti1icprodotti =1
tutti2i1prodotti =1
tutti3i7prodotti =1
tutti4i4prodotti =1
tutti5i7prodotti =1
tutti5iDprodotti =1
tutti5ihprodotti =1
tutti6iEprodotti =1
tutti9i2prodotti =1
tuttiaipprodotti =1
tuttibi8prodotti =1
tuttibigprodotti =8
tuttidi_prodotti =1
tuttieisprodotti =1
tuttigiiprodotti =10
tuttihirprodotti =1
tuttihiwprodotti =1
tuttiiiaprodotti =1
tuttiiioprodotti =1
tuttiiprodotti =2
tuttimidprodotti =1
tuttimilprodotti =1
tuttiminprodotti =1
tuttiniaprodotti =1
tuttiniiprodotti =1
tuttinilprodotti =1
tuttioitprodotti =1
tuttipi0prodotti =1
tuttirimprodotti =1
tuttitilprodotti =1
tuttiziuprodotti =1
il log poi viene utilizzato per fare grafici ecc
la query inserita dall'utente è ciò che si trova prima dell'=
la parte dopo è la ricorrenza nel lasso di tempo
Secondo voi è un attacco? tentano di provocare danni ? non capisco anche se fosse un attacco cosa potrebbero fare semplicemente inserendo al posto degli spazi dei caratteri a caso.
teoricamente i link che genero sul sito passano in get "tutti%20i%20prodotti"
bah..
Rispondi quotando