テキスト入力フィールドを安全に保つ

Question

過去数日間、誰かが私のコメントフィールドに次のようなテキストを入力していることに気付きました。

<a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101732&lorcet">lorcet</a> unendurable imperfections <a href="http://www.distritofederal.df.gov.br/003/00301009.asp?ttCD_CHAVE=101746">phentermine side effects</a> eolith acidimeter

この人は何を達成しようとしていますか？私のテキスト入力フィールドで悪意のある行為をしないようにするために私がしなければならないことはありますか？

編集

このサイトはブラジル政府のものです。リンクされている他のサイトは存在しません。したがって、これは単なるリンクスパムであることに少し懐疑的です。

Gabriele Petrioli · Accepted Answer

彼らは自分のサイトへのリンクを取得します。これは、検索エンジンで上位にランキングするのに適しています。

さらに、あなたのサイトの訪問者がこれらのリンクをたどる可能性があるため、露出も増えます。

@markが述べたように、リンクされたサイトが「bad」の場合、悪意がある可能性が非常に高い

さらに重要なのは、コメントですべてのタイプのタグがサイトで許可されないようにすることです。その場合、誰かが<script>タグを使用してコメントを投稿し、サイト訪問者のブラウザに悪意のあるコードをロードする可能性があります。 ..

Mark Hatton · Answer

1つの可能性は、クエリ文字列に何らかの悪用を含むリンクをたどるように人々を誘導していることです。あなたの質問に投稿された例には、悪用のようなものは見当たりません。

別の可能性としては、リンクされているサーバーが危険にさらされており、サーバーのオペレーターが承認できないホストサイトにスパマーが使用している可能性があります。

他の回答によると、一般的なリンクスパムを行う人もいる可能性がありますが、政府機関がこの手法を使用する（または少なくとも推奨する）可能性は低いようです。リンクスパムシステムを実際に使用する前にテストする人がいるかもしれません。

delete · Answer

それは単なるリンクスパムです。

彼らが達成しようとしているのは、彼らのウェブサイトへの多くのリンクを取得することです。

これは、検索エンジンの最適化に役立ちます。

彼らは素敵な「ランダムなWordジェネレータ」を持っているように見えます。

編集

たぶん彼らはあなたの新しいリンクスパムマシンをテストしています。