Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Web-мастеру > DataLife Engine > Инструкции, модификации и статьи для DLE
Расширенный поиск

Инструкции, модификации и статьи для DLE Сборник инструкции, модов и статей по движку DataLife Engine

Ответ
 
Опции темы Поиск в этой теме
Старый 11.02.2010, 22:34 Вверх   #1
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
Хорошо Проверка шаблонов перед их использованием

Проверка шаблонов перед их использованием

Видеоурок по теме Чистка шаблонов от внешних ссылок и скриптов на примере шаблона DLE.


В интернете сейчас очень много сайтов публикют шаблоны для DLE. Вреди них есть отличные сайты и есть сайты которым все равно что на них размещают журналисты, такие сайты называются ГС. Так вот, на таких сайтах частенько публикуются шаблоны к которых встраиваются вредоносные скрипты и целый вагон лишних ссылок.

Из своего опыта скажу что у меня ломали сайт на дле из-за моей невнимательности. Перед публикацией у нас на форуме я стараюсь вычищать шаблоны, но что-то могу не найти, так что проверяйте шаблоны и после меня.

В этой статейке я расскажу об основных приемах чистки шаблонов на примере.


К примеру, я взял и скачал где-то шаблон Music Seria. Шаблон сам по себе не плохой, но в нем целый вагон всякой шляпы напихали, сейчас буду рассказывать какой.

1. После скачки шаблона проверьте его на наличие ява скриптов. Побегайте по папкам и поищите файлы с расширением js. Я лично нашел в папке js файл global.js в котором было содержимое:

Код:
document.write("<script language='JavaScript' src='http://club.sn27.net/stat.php'></script>");
document.write("<script language='JavaScript' src='http://club.sn27.net/sait/id1.js'></script>");
Поверьте, это явно не запчасть шаблона, сразу же мочим файл. Теперь через поиск ищите в tpl файлах упоминание файла global.js, я нашел в файле main.tpl строчку:

Код:
<SCRIPT LANGUAGE="Javascript" SRC="{THEME}/js/global.js"></SCRIPT>
Мочим ее, она не нужна. Ковыряемся дальше. Если шаблон не использует собственных ява скриптов - все упрощается, если нет - то немного сложней.

Через текстовый поиск по файлам ищим слово SCRIPT в шаблоне.
Я нашел в шаблоне login.tpl строчку:

Код:
<SCRIPT LANGUAGE="Javascript" SRC="http://club.sn27.net/sait_cop_login/id1.js"></SCRIPT>
Этого добра нам тоже не надо.

Теперь я лезу в самый интересный файл шаблона login.tpl. Он интересен тем что его содержимое меняется в зависимости залогинен ты или нет, и как раз туда стараются напихать ссылок, в то время когда залогиненый админ их не увидит. Я открыл файл и в самом конце после строчки?

Код:
<a href="{$link_regist}">Регистрация на сайте!</a> | <a href="{$link_lost}">Забыли пароль?</a>
Нахожу то что я и ожидал найти:

Код:
<a href="http://sn27.net" alt="Онлайн порно видио"></a><a href="http://gameswar.ru" alt="GAMESWAR.RU - Скачать игры на любой вкус / Обзоры, новости, тренеры, приставки, PC, онлайн игры, Flesh игры  и многое другое"></a><a href="http://3dawangard.ru" alt="Графика , 3D дизайн , интерьер , модели"></a><a href="http://odessa.sn27.net" alt="Все для вебмастера ; Шаблоны для IFOLDER.RU , joomla , DLE и ucoz"></a>
Я думаю что этот вагон ссылок на главной нам тоже ни к чему. Мочим без сожаления. Больше я с ходу ничего не нашел, но вам рекомендую покопаться самостоятельно и еще раз проверить. А так же постоянно помнить что в интернете на каждом шагу подстава и все надо перепроверять.

Добавлено 23.11.2011г. Нашел еще один тип подключения ссылки, суть подключения в том что внешнюю ссылку не будет видно и найти ее по признакам будет нельзя (т.е. прописав в поиск http - результата не будет, и SEOQuake ее тоже не найдет).

Опять таки пример. Взял шаблон, поставил на сайт, смотрю яшка нашел левую страницу. Короче говоря в папке bbcodes шаблона лежат 2 файла color.htm и color.html, тот что color.html - это таблица цветов для редактора сообщений, а тот что color.htm - это банальная страничка с микро статьей и ссылкой на левый сайт. Сама страница подключается к шаблону через шаблон навигации (navigation.tpl - обратите внимание на то что код вставлен через 100 пробелов от кода навбара, т.е. его будет видено если прокрутить нижний скрол редактора) кодом:

Код:
<div style="display:none;"><a href="{THEME}/bbcodes/color.html" >Шаблоны dle</a></div><div style="display:none;"><a href="{THEME}/bbcodes/color.htm" >DLE шаблоны</a></div>
Если у Вас тот же симптом, то можете смело мочить файл с ссылкой и этот блок кода в шаблоне.

Удачи.

ps
Для поиска в шаблонах рекомендую использовать программу Total Commander. Она отлично с этим справляется.

Автор мануала Serberg

Последний раз редактировалось Serberg; 23.11.2011 в 12:36..
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Старый 09.09.2010, 11:13 Вверх   #51
Уважаемая личность
 
Аватар для FreeD
FreeD вне форума
Доп. информация
По умолчанию

гугл хром, опера, мозила, ie netrender...переустановил все начисто...
  Ответить с цитированием
Старый 09.09.2010, 11:33 Вверх   #52
Знаток
 
Аватар для tanka1380
tanka1380 вне форума
Доп. информация
По умолчанию

Стучалка какая то.
  Ответить с цитированием
Старый 23.10.2010, 15:20 Вверх   #53
Пользователь
 
Аватар для kxo
kxo вне форума
Доп. информация
По умолчанию

Здравствуйте. Может кто знает и подскажет.
Как избавится от внешней ссылки на DLE.
<div class="navigation" align="center" style="margin:0px 0px 20px 0px;"><span>Назад</span> <span>1</span> <a href="http://www.vredonosik.net/page/2/">2</a> <a href="http://www.vredonosik.net/page/3/">3</a> <a href="http://www.vredonosik.net/page/4/">4</a> <a href="http://www.vredonosik.net/page/5/">5</a> <a href="http://www.vredonosik.net/page/6/">6</a> <a href="http://www.vredonosik.net/page/7/">7</a> <a href="http://www.vredonosik.net/page/8/">8</a> <a href="http://www.vredonosik.net/page/9/">9</a> <a href="http://www.vredonosik.net/page/10/">10</a> <span class="nav_ext">...</span> <a href="http://www.vredonosik.net/page/65/">65</a> <a href="http://www.vredonosik.net/page/2/">Далее</a></div></div><div style="display:none;"><a href="http://compoffice.ru/">compoffice.ru</a></div>

Вот она в самом конце. В шаблонах проверил. Нигде нет.
Может она прописана в самом движке??? Но я не знаю как достать.
Спасибо.
P.S.
Админу, за видео по поиску внешних ссылок в шаблонах, СПАСИБО!!!
Сколько там ...
  Ответить с цитированием
Старый 23.10.2010, 20:50 Вверх   #54
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

kxo, нет, не в движке. Ссылка лежит в шаблоне navigation.tpl , либо в шаблоне navigation.tpl подинклуден еще какой файл или шаблон с этой ссылкой.
  Ответить с цитированием
Старый 07.12.2010, 02:51 Вверх   #55
Новичок
 
Аватар для zhuzzzhu
zhuzzzhu вне форума
Доп. информация
По умолчанию

Сегодня обнаружила скрытую ссылку в шаблоне JV Conto (Joomla). Картинки пересмотрела блокнотом, скрипты - ничего.
Через Firebug окольными путями вышла на файл default.php, а в нем вот такая строка:

<?php echo $this->article->event->afterDisplayContent; ?><div style="display:n<?php echo 'one;'; ?>"><a href="http://www.r<?php echo 'ela'; ?>dy.ru/">Fa<?php echo 'shi'; ?>on Journal</a></div>

То есть, ссылка разбита на части, поэтому коммандер ее и не увидел.
Имейте в виду.
  Ответить с цитированием
Cказали cпасибо:
Старый 09.12.2010, 13:24 Вверх   #56
Пользователь
 
Аватар для vizaric
vizaric вне форума
Доп. информация
По умолчанию

Цмтата
А так же постоянно помнить что в интернете на каждом шагу подстава и все надо перепроверять.

УЖОС для новичка !!!!
Вопрос по теме, Скачала программу Web Page Maker
Мне , как новичку она по силам для освоения, В самой программе есть несколько шаблонов То, что здесь написано касается, рекомендованных программой шаблонов, или все таки им можно доверять?

Последний раз редактировалось vizaric; 09.12.2010 в 14:17..
  Ответить с цитированием
Старый 09.12.2010, 15:00 Вверх   #57
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

vizaric, эти рекомендации прописаны для проверки уже готовых выложенных шаблонов.


Цитата Сообщение от vizaric Посмотреть сообщение
Вопрос по теме, Скачала программу Web Page Maker
Программа Web Page Maker никакова отношения к шаблонам не имеет, в ней кроме как HTML сайтика ничего не сделать. Шаблоны используются для установки на php скрипты.
  Ответить с цитированием
Cказали cпасибо:
Старый 16.05.2011, 16:09 Вверх   #58
Пользователь
 
Аватар для kxo
kxo вне форума
Доп. информация
По умолчанию

Кто знает, подскажите.
В исходном коде полной новости нашёл ссылку на другой сайт. Проверил весь шаблон - нет. Проверил все файлы .js - нет. где ещё искать, не знаю.
  Ответить с цитированием
Старый 16.05.2011, 17:24 Вверх   #59
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

kxo, у тебя она только в этом шаблоне или во всех ?
  Ответить с цитированием
Старый 19.05.2011, 19:36 Вверх   #60
Пользователь
 
Аватар для kxo
kxo вне форума
Доп. информация
По умолчанию

Спасибо всем, кто откликнулся. Нашёл я эту гадость (ни без помощи посторонних людей). Им за это отдельное спасибо.

P.S.
если кто столкнётся с подобным, народ проверяйте файл show.short.php
  Ответить с цитированием
Старый 19.05.2011, 21:41 Вверх   #61
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

kxo, ну собственно я это и имел ввиду, что ссылка выводится через код формирования полной новости самим движком. Я уже встречал такое. Так же был случай когда ссылку прятали в файле русского языка (language).
  Ответить с цитированием
Старый 14.08.2011, 19:57 Вверх   #62
Новичок
 
Аватар для zennuk
zennuk вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Serberg Посмотреть сообщение
Так же был случай когда ссылку прятали в файле русского языка (language).
Ето не случай а реальность.
Я их там у себя и нашел.
Спасибо автору за пост.
  Ответить с цитированием
Старый 23.11.2011, 12:37 Вверх   #63
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Добавил еще один вариант попытки создания ссылки с шаблона через файл color.htm. Инфу дописал в первый пост.
  Ответить с цитированием
Ответ

Метки
dle, скрипты, ссылки, чистка, шаблоны

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Автоматическая проверка съемных накопителей у KIS Serberg Антивирусы и компьютерная безопастность 1 15.03.2011 00:02
[Вопрос] Проверка emal PaSaD vBulletin 3.х 7 26.04.2010 16:10
[Вопрос] проверка тем на уже ужествующие Slavok47 vBulletin 3.х 8 20.03.2010 20:22
Проверка орфографии от Яндекса Serberg Инструкции по vBulletin 0 15.08.2009 01:52
Проверка )) Amber Психология взаимоотношений 30 11.04.2008 17:34


Текущее время: 21:39. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.13442 секунды с 12 запросами