|
|
Инструкции, модификации и статьи для DLE Сборник инструкции, модов и статей по движку DataLife Engine |
|
Опции темы | Поиск в этой теме |
11.02.2010, 22:34 Вверх | #1 | |||
Коварный тип
|
Проверка шаблонов перед их использованием
Проверка шаблонов перед их использованием
Видеоурок по теме Чистка шаблонов от внешних ссылок и скриптов на примере шаблона DLE. В интернете сейчас очень много сайтов публикют шаблоны для DLE. Вреди них есть отличные сайты и есть сайты которым все равно что на них размещают журналисты, такие сайты называются ГС. Так вот, на таких сайтах частенько публикуются шаблоны к которых встраиваются вредоносные скрипты и целый вагон лишних ссылок. Из своего опыта скажу что у меня ломали сайт на дле из-за моей невнимательности. Перед публикацией у нас на форуме я стараюсь вычищать шаблоны, но что-то могу не найти, так что проверяйте шаблоны и после меня. В этой статейке я расскажу об основных приемах чистки шаблонов на примере. К примеру, я взял и скачал где-то шаблон Music Seria. Шаблон сам по себе не плохой, но в нем целый вагон всякой шляпы напихали, сейчас буду рассказывать какой. 1. После скачки шаблона проверьте его на наличие ява скриптов. Побегайте по папкам и поищите файлы с расширением js. Я лично нашел в папке js файл global.js в котором было содержимое: Код:
document.write("<script language='JavaScript' src='http://club.sn27.net/stat.php'></script>"); document.write("<script language='JavaScript' src='http://club.sn27.net/sait/id1.js'></script>"); Код:
<SCRIPT LANGUAGE="Javascript" SRC="{THEME}/js/global.js"></SCRIPT> Через текстовый поиск по файлам ищим слово SCRIPT в шаблоне. Я нашел в шаблоне login.tpl строчку: Код:
<SCRIPT LANGUAGE="Javascript" SRC="http://club.sn27.net/sait_cop_login/id1.js"></SCRIPT> Теперь я лезу в самый интересный файл шаблона login.tpl. Он интересен тем что его содержимое меняется в зависимости залогинен ты или нет, и как раз туда стараются напихать ссылок, в то время когда залогиненый админ их не увидит. Я открыл файл и в самом конце после строчки? Код:
<a href="{$link_regist}">Регистрация на сайте!</a> | <a href="{$link_lost}">Забыли пароль?</a> Код:
<a href="http://sn27.net" alt="Онлайн порно видио"></a><a href="http://gameswar.ru" alt="GAMESWAR.RU - Скачать игры на любой вкус / Обзоры, новости, тренеры, приставки, PC, онлайн игры, Flesh игры и многое другое"></a><a href="http://3dawangard.ru" alt="Графика , 3D дизайн , интерьер , модели"></a><a href="http://odessa.sn27.net" alt="Все для вебмастера ; Шаблоны для IFOLDER.RU , joomla , DLE и ucoz"></a> Добавлено 23.11.2011г. Нашел еще один тип подключения ссылки, суть подключения в том что внешнюю ссылку не будет видно и найти ее по признакам будет нельзя (т.е. прописав в поиск http - результата не будет, и SEOQuake ее тоже не найдет). Опять таки пример. Взял шаблон, поставил на сайт, смотрю яшка нашел левую страницу. Короче говоря в папке bbcodes шаблона лежат 2 файла color.htm и color.html, тот что color.html - это таблица цветов для редактора сообщений, а тот что color.htm - это банальная страничка с микро статьей и ссылкой на левый сайт. Сама страница подключается к шаблону через шаблон навигации (navigation.tpl - обратите внимание на то что код вставлен через 100 пробелов от кода навбара, т.е. его будет видено если прокрутить нижний скрол редактора) кодом: Код:
<div style="display:none;"><a href="{THEME}/bbcodes/color.html" >Шаблоны dle</a></div><div style="display:none;"><a href="{THEME}/bbcodes/color.htm" >DLE шаблоны</a></div> Удачи. ps Для поиска в шаблонах рекомендую использовать программу Total Commander. Она отлично с этим справляется. Автор мануала Serberg |
|||
Последний раз редактировалось Serberg; 23.11.2011 в 12:36.. |
||||
13.07.2010, 23:23 Вверх | #26 | |||
Новичок
|
во блин как то не заметил а еще и в придачу есть вот это "хрень" ifolder.html
я убил эти два файла и ни чего страшного не произошло сайт как работал так и работает, только надпись о которой я писал ранее, на сайте не пропала. |
|||
Последний раз редактировалось Jakov; 13.07.2010 в 23:35.. |
||||
02.08.2010, 23:06 Вверх | #28 | |||
Опытный пользователь
|
Привет) Решил вот я и свой шаблончик почистить, благо видеоинструкция с этого сайта у меня имелась) Дошел я до внешних ссылок, и что я вижу? Целых 5 штук висит, ведут на русскоязычные сайты. Непорядок. Скопировал я их, и давай искать. Однако, как ни странно, в шаблоне ссылок не оказалось.
Зато в login.tpl нашлась вот такая строчка: <a href="{$link_regist}">Регистрация на сайте!</a><br>$login_p<a href="{$link_lost}">Забыли пароль?</a></div> в которой именно $login_p содержит в себе те самые 5 ссылок. К тому же, нашлась еще и такая строчка: } else { $login_p= include ($tpl->dir.'/images/dw_34.jpg'); а сама dw_34.jpg весила 972 байта, и это при том что изображения как такого и нет. В общем там был скрипт, который я из картинки удалил, открыв ее блокнотом. Теперь она весит 0 байт. Так вот, возвращаясь к } else { $login_p= include ($tpl->dir.'/images/dw_34.jpg'); Если удалить эту строчку, то вход на сайт не работает. Если удалить картинку, пишет тоже в шапку ошибку. Как сделать так, чтобы не было этого злосчастного $login_p и картинки, но при этом все работало? Я залил сам файл, может кто глянет и скажет, что там напичкано лишнеее? Буду весьма признателен. http://depositfiles.com/files/pht0kl035 |
|||
02.08.2010, 23:56 Вверх | #29 | |||
Коварный тип
|
Frend, могу дать тебе код шаблона без дряни. Он выглядит так:
Код:
<?php if ($is_logged == TRUE){ $login_panel = <<<HTML Привет, <strong>{$member_id['name']}</strong>! HTML; if ($user_group[$member_id['user_group']]['allow_admin']) { $login_panel .= <<<HTML <br /><a href="{$adminlink}" target="_blank">Админцентр</a> HTML; } else { $login_panel .= <<<HTML HTML; } $login_panel .= <<<HTML <br /><a href="{$link_profile}">Профиль</a><br /><a href="{$link_pm}">ПС ({$member_id['pm_unread']} | {$member_id['pm_all']})</a><br /><a href="{$link_newposts}">Непрочитанное</a><br /><a href="{$link_addnews}">Добавить новость</a><br /><a href="{$link_stats}">Статистика</a><br /><a onclick="javascript: showBusyLayer()" href="{$link_logout}"><strong>Завершить сеанс</strong></a> HTML; } else { $login_panel = <<<HTML <div class="log-in clear"> <form method="post" onsubmit="javascript:showBusyLayer()" action=''> <input onclick="submit();" name="image" type="image" src="{THEME}/images/bt_login.png" class="bt" /> <input name="login_name" type="text" class="l_field" value="login" /> <input name="login_password" type="password" class="l_field" value="password" /> <input name="login" type="hidden" id="login" value="submit" /> <div class="links"><a href="{$link_regist}">Регистрация</a> | <a href="{$link_lost}">Забыли?</a></div> </form> </div> HTML; } ?> Код:
<a href="{$link_regist}">Регистрация</a> | <a href="{$link_lost}">Забыли?</a> Кстати говоря, строчку надо удалять полностью. Т.е. условие: } else { оставляешь, строку $login_p= include ($tpl->dir.'/images/dw_34.jpg'); мочишь вместе с переменной вывода ссылок $login_p, которая потом идет чуть ниже. По идее должно все заработать. |
|||
Cказали cпасибо: |
03.08.2010, 21:45 Вверх | #31 | |||
Опытный пользователь
|
а вот это в login.tpl что? мусор?
Код:
if($member_id['user_group'] == 1){ $row = $db->super_query("SELECT COUNT(*) as count FROM " . PREFIX . "_post where approve ='0'"); $moderate = <<<HTML <a href="admin.php?mod=editnews&action=list" target=_blank>Новых новостей ({$row[count]})</a><br> HTML; } else { $moderate=""; } $thistime = date ("Y-m-d H:i:s", (time()+ $config['date_adjust']*60)); if (isset($_SESSION['member_lasttime'])) $lasttime = date ("Y-m-d H:i:s", $_SESSION['member_lasttime']); else $lasttime = $thistime; $sql_count = "SELECT COUNT(*) as count FROM " . PREFIX . "_comments WHERE is_register = '1' AND " . PREFIX . "_comments.date between '$lasttime' and '$thistime'"; $row_count = $db->super_query($sql_count); $new_comm_num = $row_count['count']; $sql_count = "SELECT COUNT(*) as count FROM " . PREFIX . "_post where approve = '1' AND date between '$lasttime' and '$thistime'"; $row_count = $db->super_query($sql_count); $new_news_num = $row_count['count']; |
|||
04.08.2010, 12:19 Вверх | #32 | |||
Коварный тип
|
Frend, переделай шабы вытащив из них старый код и вставив новый. Оставь только оформление и не парься по таким вопросам. Вообще код конечно левый и он там быть не должен.
|
|||
21.08.2010, 15:31 Вверх | #33 | |||
Новичок
|
Большое спасибо автору за ликвидацию безграмотности!!! Очень верно все. За видеоурок отдельное спасибо!
На днях решил поменять шаблон. Нашел. Проверил. Левые ссылочки поубирал по инструкции Serberg,а. Но вот со скриптами проблема. Изначально папки js в шаблоне не было. Да ее и сейчас нет. Установил на Денвер. Начал искать тоже по инструкции. И обнаружил в папке images такие файлики: show_ads.js tooltip0.js js_edit0.js dle_ajax.js default0.js menu0000.js Единственную строчку, при поиске упоминаний этих файлов, нашел только в main: PHP код:
Шаблон называется backata. Еще я обнаружил непонятные для меня tpl. Это oboi.tpl, img.tpl, referer.tpl. Если нужно, могу выложить их код. Спасибо. |
|||
21.08.2010, 16:19 Вверх | #34 | |||
Коварный тип
|
ssw, на счет скриптов сказать сложно. Нужно открыть и посмотреть что в них есть. Иногда на скриптах делают разные финтифлюшки типа выпадающего меню, ротация картинок и т.п., а иногда прикрепляют чужую рекламу и т.п. фигню.
Посмотри так же в коде шаблонов слово include, через него тоже можно подключить всякую шляпу. Кстати говоря иногда через include поключают картинку, а в самой картинке находится php код. |
|||
21.08.2010, 22:18 Вверх | #37 | |||
Коварный тип
|
Может их туда разработчик затолкал, т.к. папка под эти скрипты по умолчанию не предусматривается. Т.е. некоторые кладут их с CSS файлами, некоторые в картинки пихают. некоторые в отдельную папку. Тут сказать сложно на счет вредоносности скриптов по их местоположению. Смотри содержимое скрипта.
|
|||
22.08.2010, 11:28 Вверх | #40 | |||
Новичок
|
В этом роде нашел вот что:
PHP код:
В другом файле нашёл вот это: PHP код:
PHP код:
PHP код:
|
|||
22.08.2010, 12:32 Вверх | #41 | |||
Коварный тип
|
ssw, попробуй переименвать JS файлы и посмотреть, не перестанут ли работать какие фишки шаблона. если все будет пучком - то можно смело их мочить.
На счет категорий - возможно заданы какие либо условия, как например в шаблоне навигации. пока 10 новостей на сайте не появится - ссылки видны и не будут. |
|||
Cказали cпасибо: |
22.08.2010, 18:28 Вверх | #42 | |||
Новичок
|
Переименовал по очереди все js файлы. Шаблон работает. Категории вообще удалил. Они мне не нужны. Залил 11 новостей. Все работает. Но удалять js файлы как-то боязно. Может они предназначены для чего-то другого, когда шаблон зальёшь на хостинг? А так у меня шаблон готов. Осталось только прислушаться к совету и уже решить, заливать или нет?
|
|||
22.08.2010, 18:34 Вверх | #43 | |||
Знаток
|
Мочи всё! Зачем тебе скрытая гугловская реклама?
Только вот это <center><b><div style="width:600px; height:50px; background-color: #f4f4f3; border:dotted 1px #30302d;"> <a href="/index.php?do=cat&category=oboi">ВСЕ</a> | <a href="/index.php?do=cat&category=holidays">Праздники</a> | <a href="/index.php?do=cat&category=love">Любовь</a> | <a href="/index.php?do=cat&category= 3d">3D-графика</a> | <a href="/index.php?do=cat&category=cite">Города</a> | <a href="/index.php?do=cat&category=girls">Девушки</a> | <a href="/index.php?do=cat&category=interior">Интерьеры</a> | <a href="/index.php?do=cat&category=animals">Животные</a> | <a href="/index.php?do=cat&category=game">Игры</a> | <a href="/index.php?do=cat&category=eda">Еда</a> | <a href="/index.php?do=cat&category=computers">Компьютеры</a> | <a href="/index.php?do=cat&category=space">Космос</a> | <a href="/index.php?do=cat&category=moto">Мотоциклы</a> | <a href="/index.php?do=cat&category=men">Мужчины</a> | <a href="/index.php?do=cat&category=nature">Природа</a> | <a href="/index.php?do=cat&category=sport">Спорт</a> | <a href="/index.php?do=cat&category=film">Фильмы</a> | <a href="/index.php?do=cat&category=prikols">Обои с приколом</a> | <a href="/index.php?do=cat&category=kreativ4ik">Креативные обои</a> </div></b></center> [/category] |
|||
Последний раз редактировалось tanka1380; 22.08.2010 в 18:38.. |
||||
Cказали cпасибо: |
22.08.2010, 22:43 Вверх | #45 | |||
Коварный тип
|
ssw, ну если почистил - чего бояться то. Если скрипты переименовал и все работает - то значит они нафиг не нужны, можно смело мочить.
|
|||
01.09.2010, 10:56 Вверх | #47 | |||
Уважаемая личность
|
гспода, че-то я совсем запарился. вроди перешерстил все файлы, ниче не вижу постороннего, а вот в исходном коде страницы, в браузере перед валидатором
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> |
|||
01.09.2010, 11:13 Вверх | #48 | |||
Коварный тип
|
FreeD, и что ты ждешь в ответ ? На такое высказывание могу ответить: возьми и удали эту ссылку.
Либо плохо ищешь, либо одно из двух. |
|||
Метки |
dle, скрипты, ссылки, чистка, шаблоны |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Автоматическая проверка съемных накопителей у KIS | Serberg | Антивирусы и компьютерная безопастность | 1 | 15.03.2011 00:02 |
[Вопрос] Проверка emal | PaSaD | vBulletin 3.х | 7 | 26.04.2010 16:10 |
[Вопрос] проверка тем на уже ужествующие | Slavok47 | vBulletin 3.х | 8 | 20.03.2010 20:22 |
Проверка орфографии от Яндекса | Serberg | Инструкции по vBulletin | 0 | 15.08.2009 01:52 |
Проверка )) | Amber | Психология взаимоотношений | 30 | 11.04.2008 17:34 |