|
|
Инструкции, модификации и статьи для DLE Сборник инструкции, модов и статей по движку DataLife Engine |
|
Опции темы | Поиск в этой теме |
11.02.2010, 22:34 Вверх | #1 | |||
Коварный тип
|
Проверка шаблонов перед их использованием
Проверка шаблонов перед их использованием
Видеоурок по теме Чистка шаблонов от внешних ссылок и скриптов на примере шаблона DLE. В интернете сейчас очень много сайтов публикют шаблоны для DLE. Вреди них есть отличные сайты и есть сайты которым все равно что на них размещают журналисты, такие сайты называются ГС. Так вот, на таких сайтах частенько публикуются шаблоны к которых встраиваются вредоносные скрипты и целый вагон лишних ссылок. Из своего опыта скажу что у меня ломали сайт на дле из-за моей невнимательности. Перед публикацией у нас на форуме я стараюсь вычищать шаблоны, но что-то могу не найти, так что проверяйте шаблоны и после меня. В этой статейке я расскажу об основных приемах чистки шаблонов на примере. К примеру, я взял и скачал где-то шаблон Music Seria. Шаблон сам по себе не плохой, но в нем целый вагон всякой шляпы напихали, сейчас буду рассказывать какой. 1. После скачки шаблона проверьте его на наличие ява скриптов. Побегайте по папкам и поищите файлы с расширением js. Я лично нашел в папке js файл global.js в котором было содержимое: Код:
document.write("<script language='JavaScript' src='http://club.sn27.net/stat.php'></script>"); document.write("<script language='JavaScript' src='http://club.sn27.net/sait/id1.js'></script>"); Код:
<SCRIPT LANGUAGE="Javascript" SRC="{THEME}/js/global.js"></SCRIPT> Через текстовый поиск по файлам ищим слово SCRIPT в шаблоне. Я нашел в шаблоне login.tpl строчку: Код:
<SCRIPT LANGUAGE="Javascript" SRC="http://club.sn27.net/sait_cop_login/id1.js"></SCRIPT> Теперь я лезу в самый интересный файл шаблона login.tpl. Он интересен тем что его содержимое меняется в зависимости залогинен ты или нет, и как раз туда стараются напихать ссылок, в то время когда залогиненый админ их не увидит. Я открыл файл и в самом конце после строчки? Код:
<a href="{$link_regist}">Регистрация на сайте!</a> | <a href="{$link_lost}">Забыли пароль?</a> Код:
<a href="http://sn27.net" alt="Онлайн порно видио"></a><a href="http://gameswar.ru" alt="GAMESWAR.RU - Скачать игры на любой вкус / Обзоры, новости, тренеры, приставки, PC, онлайн игры, Flesh игры и многое другое"></a><a href="http://3dawangard.ru" alt="Графика , 3D дизайн , интерьер , модели"></a><a href="http://odessa.sn27.net" alt="Все для вебмастера ; Шаблоны для IFOLDER.RU , joomla , DLE и ucoz"></a> Добавлено 23.11.2011г. Нашел еще один тип подключения ссылки, суть подключения в том что внешнюю ссылку не будет видно и найти ее по признакам будет нельзя (т.е. прописав в поиск http - результата не будет, и SEOQuake ее тоже не найдет). Опять таки пример. Взял шаблон, поставил на сайт, смотрю яшка нашел левую страницу. Короче говоря в папке bbcodes шаблона лежат 2 файла color.htm и color.html, тот что color.html - это таблица цветов для редактора сообщений, а тот что color.htm - это банальная страничка с микро статьей и ссылкой на левый сайт. Сама страница подключается к шаблону через шаблон навигации (navigation.tpl - обратите внимание на то что код вставлен через 100 пробелов от кода навбара, т.е. его будет видено если прокрутить нижний скрол редактора) кодом: Код:
<div style="display:none;"><a href="{THEME}/bbcodes/color.html" >Шаблоны dle</a></div><div style="display:none;"><a href="{THEME}/bbcodes/color.htm" >DLE шаблоны</a></div> Удачи. ps Для поиска в шаблонах рекомендую использовать программу Total Commander. Она отлично с этим справляется. Автор мануала Serberg |
|||
Последний раз редактировалось Serberg; 23.11.2011 в 12:36.. |
||||
23.10.2010, 15:20 Вверх | #53 | |||
Пользователь
|
Здравствуйте. Может кто знает и подскажет.
Как избавится от внешней ссылки на DLE. <div class="navigation" align="center" style="margin:0px 0px 20px 0px;"><span>Назад</span> <span>1</span> <a href="http://www.vredonosik.net/page/2/">2</a> <a href="http://www.vredonosik.net/page/3/">3</a> <a href="http://www.vredonosik.net/page/4/">4</a> <a href="http://www.vredonosik.net/page/5/">5</a> <a href="http://www.vredonosik.net/page/6/">6</a> <a href="http://www.vredonosik.net/page/7/">7</a> <a href="http://www.vredonosik.net/page/8/">8</a> <a href="http://www.vredonosik.net/page/9/">9</a> <a href="http://www.vredonosik.net/page/10/">10</a> <span class="nav_ext">...</span> <a href="http://www.vredonosik.net/page/65/">65</a> <a href="http://www.vredonosik.net/page/2/">Далее</a></div></div><div style="display:none;"><a href="http://compoffice.ru/">compoffice.ru</a></div> Вот она в самом конце. В шаблонах проверил. Нигде нет. Может она прописана в самом движке??? Но я не знаю как достать. Спасибо. P.S. Админу, за видео по поиску внешних ссылок в шаблонах, СПАСИБО!!! Сколько там ... |
|||
23.10.2010, 20:50 Вверх | #54 | |||
Коварный тип
|
kxo, нет, не в движке. Ссылка лежит в шаблоне navigation.tpl , либо в шаблоне navigation.tpl подинклуден еще какой файл или шаблон с этой ссылкой.
|
|||
07.12.2010, 02:51 Вверх | #55 | |||
Новичок
|
Сегодня обнаружила скрытую ссылку в шаблоне JV Conto (Joomla). Картинки пересмотрела блокнотом, скрипты - ничего.
Через Firebug окольными путями вышла на файл default.php, а в нем вот такая строка: <?php echo $this->article->event->afterDisplayContent; ?><div style="display:n<?php echo 'one;'; ?>"><a href="http://www.r<?php echo 'ela'; ?>dy.ru/">Fa<?php echo 'shi'; ?>on Journal</a></div> То есть, ссылка разбита на части, поэтому коммандер ее и не увидел. Имейте в виду. |
|||
Cказали cпасибо: |
09.12.2010, 13:24 Вверх | #56 | |||
Пользователь
|
Цмтата
А так же постоянно помнить что в интернете на каждом шагу подстава и все надо перепроверять. УЖОС для новичка !!!! Вопрос по теме, Скачала программу Web Page Maker Мне , как новичку она по силам для освоения, В самой программе есть несколько шаблонов То, что здесь написано касается, рекомендованных программой шаблонов, или все таки им можно доверять? |
|||
Последний раз редактировалось vizaric; 09.12.2010 в 14:17.. |
||||
16.05.2011, 16:09 Вверх | #58 | |||
Пользователь
|
Кто знает, подскажите.
В исходном коде полной новости нашёл ссылку на другой сайт. Проверил весь шаблон - нет. Проверил все файлы .js - нет. где ещё искать, не знаю. |
|||
19.05.2011, 19:36 Вверх | #60 | |||
Пользователь
|
Спасибо всем, кто откликнулся. Нашёл я эту гадость (ни без помощи посторонних людей). Им за это отдельное спасибо.
P.S. если кто столкнётся с подобным, народ проверяйте файл show.short.php |
|||
19.05.2011, 21:41 Вверх | #61 | |||
Коварный тип
|
kxo, ну собственно я это и имел ввиду, что ссылка выводится через код формирования полной новости самим движком. Я уже встречал такое. Так же был случай когда ссылку прятали в файле русского языка (language).
|
|||
Метки |
dle, скрипты, ссылки, чистка, шаблоны |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Автоматическая проверка съемных накопителей у KIS | Serberg | Антивирусы и компьютерная безопастность | 1 | 15.03.2011 00:02 |
[Вопрос] Проверка emal | PaSaD | vBulletin 3.х | 7 | 26.04.2010 16:10 |
[Вопрос] проверка тем на уже ужествующие | Slavok47 | vBulletin 3.х | 8 | 20.03.2010 20:22 |
Проверка орфографии от Яндекса | Serberg | Инструкции по vBulletin | 0 | 15.08.2009 01:52 |
Проверка )) | Amber | Психология взаимоотношений | 30 | 11.04.2008 17:34 |