Обсуждение Проверяем наличие внешних ссылок в шаблоне

balck · 12 Окт 2014

нашел интересный скриптик, позволяющий производить замену зашифрованного в base64.
может кому пригодится Для просмотра ссылки Войди или Зарегистрируйся
- скрипт помогает производить замену шифрованного в base64 кода на другой (или на пробел

)

а еще тема раскрыта тут у нас на форуме Для просмотра ссылки Войди или Зарегистрируйся
и тут Для просмотра ссылки Войди или Зарегистрируйся
ведь не только скрытые ссылки в шаблонах прячут распространители варезных шаблонов, а еще вместе с ссылками всякий неизвестно какой код.
Мне вот, например, поломали сайт какая-то арабская хакер групп. А все потому что гоняясь за чисткой ссылок в шаблоне я совсем забыл про то что и еще какая-нибудь бяка в шаблоне может лежать. Причем прямо рядом соседней строчкой... Так что рекомендую решать проблему скрытого кода в шаблонах комплексно: искать надо не только ссылки но и шифрованный вредоносный php код, создающий уязвимость сайта. Иначе будет как у меня случилось: ссылки почистил а сайт через 2 дня после заливки на хостинг сломали.

jetq · 12 Окт 2014

а разве нельзя поставить плагин disAllow и все? туда запихивать ссылки для индексации

balck · 12 Окт 2014

Плагин disAllow links (если он под joomla 3 есть конечно и именно он имеется ввиду) можно и поставить. Но этого мало

Даже если ссылки будут обернуты в noindex nofallow... они остаются ссылками ... упоминанием URL.
Если это случится так что будет упоминание, вдруг, порносайта... то, как говорится: "прощай лето"))

Чтобы не были все труды над сайтом напрасно еще в начале пути развития сайта нужно знать достоверно: не ссылается ли твой сайт на низкокачественный нетематический заспамленных ресурс... потому что если так то над Seo придется очень долго морочиться...

Лично я для себя сделал уже вывод: надо покупать шаблоны а не использовать варез. Так просто будет выгоднее. А вот уже закрывать ссылки производителя шаблона можно и плагинами типа disAllow links

iuranemo · 20 Окт 2014

хорошая штука для поиска по файлам - Для просмотра ссылки Войди или Зарегистрируйся

ольга2013 · 10 Дек 2014

Добавлю в копилку по поиску скрытых ссылок
в материалах в коде страницы видно как <div id="xtc_main"><a href="Для просмотра ссылки Войди или Зарегистрируйся" target="_blank" title="всё для детей">всё для детей</a></div>
поиск по xtc_main дает только #xtc_main { position: absolute; right: 4524px; } в default.css в теме
но что бы выключить ее в файле html/com_content/article/default.php ищем xtc и находим
<?php echo base64_decode($xtc_ain); ?>
и
<?php if ( ($this->item->id & 1) && ($this->item->hits >'23' ) && ($this->item->id <'999') ) {$xtc_ain = 'PGRpdi'. 'BpZD0i'. 'eHRjX21'. 'haW4iPj'. 'xhIGhyZ'. 'WY9Imh0d'. 'HA6Ly9ta'. 'W5pcGVka'. 'WEub3JnLn'. 'VhIiB0YXJ'. 'nZXQ9Il9i'. 'bGFuayI'. 'gdGl0bG'. 'U9ItCy0'. 'YHRkSDQt'. 'NC70Y8g0'. 'LTQtdGC0'. 'LXQuSI+0L'. 'LRgdGRINC'. '00LvRjyDQ'. 'tNC10YLQt'. 'dC5PC9hPjw'. 'vZGl2Pg0K';} if ( !($this->item->id & 1) && ($this->item->hits >'23' ) && ($this->item->id <'999') ) {$xtc_ain = 'PGRpdiB'. 'pZD0ieHR'. 'jX21haW4'. 'iPjxhIGhy'. 'ZWY9Imh0d'. 'HA6Ly9zaW'. '5nbGVwYy5y'. 'dSIgdGFyZ2'. 'V0PSJfYmxh'. 'bmsiIHRpdGx'. 'lPSLQsdC70L'. '7QsyDQviDQu'. 'tC+0L'. 'zQv9G'. 'M0Y7R'. 'gtC10'. 'YDQsNG'. 'FIj7Qs'. 'dC70L7'. 'QsyDQv'. 'iDQutC+'. '0LzQv9G'. 'M0Y7Rgt'. 'C10YDQs'. 'NGFPC9h'. 'PjwvZGl2Pg0K';} ?>
Ранее сталкивалась только с base64 а что это особенно второе непонятно, может разъяснит кто?

balck · 10 Дек 2014

Разъясняю:
Это тот же base64 зашифрованный код, но складывается он из кусочков. Это для того чтобы мы не догадались.

А зашифрованно в приведенном Вами фрагменте доподлинно именно следующее: <div id="xtc_main"><a href="Для просмотра ссылки Войди или Зарегистрируйся" target="_blank" title... ... И так далее...
Выкашивайте. Не наше оно все

, инородное.

ольга2013 · 10 Дек 2014

balck написал(а):
Разъясняю:
Это тот же base64 зашифрованный код, но складывается он из кусочков. Это для того чтобы мы не догадались.

А зашифрованно в приведенном Вами фрагменте доподлинно именно следующее: <div id="xtc_main"><a href="Для просмотра ссылки Войди или Зарегистрируйся" target="_blank" title... ... И так далее...
Выкашивайте. Не наше оно все , инородное.

А все сносить с шаблона что связано с base64 иле нет? я имею в виду шаблону нужен этот base64?

wolfzp · 10 Дек 2014

ольга2013 написал(а):
А все сносить с шаблона что связано с base64 иле нет? я имею в виду шаблону нужен этот base64?

Все зависит от содержимого кода. Иногда в данном коде шифруют код проверки лицензии и шаблон при этом может становится неработоспособным.
Просто дешифровать данный код и уже смотреть, какой он - если не нужно - удалять.

balck · 10 Дек 2014

По моему личному опыту в 99% случаев можно сносить все что связано с base64.
Только бэкап делайте)
А вот если после этого не заработает, вдруг, хотя, вряд ли, тогда понемногу почастям смотрите через base64decoder например и выкашивайте.

Лично я на своих сайтах так делаю.

Ну даже если выкосите лицензию "НЕПРЕДНАМЕРЕННО".. А она у вас есть?

В лицензионных шаблонах и кода то левого нет

Смелее!)
Максимум что я видел это копирайт в клубных шаблонах в base64 был. Ничего левого в оригиналах - нет. А выкашивать ли копирайт в варезных шаблонах вопрос уже индивидуальный

tal213 · 23 Дек 2014

wolfzp написал(а):
Все зависит от содержимого кода. Иногда в данном коде шифруют код проверки лицензии и шаблон при этом может становится неработоспособным.
Просто дешифровать данный код и уже смотреть, какой он - если не нужно - удалять.

А нельзя убрать проверку вообще? Я имею ввиду, если вырезать весь блок проверки лицензии - чтобы шаблон остался чистым и открывал функции по-умолчанию.

Обсуждение Проверяем наличие внешних ссылок в шаблоне

balck

Постоялец

jetq

Создатель

balck

Постоялец

iuranemo

Создатель

ольга2013

Постоялец

balck

Постоялец

ольга2013

Постоялец

wolfzp

Постоялец

balck

Постоялец

tal213

Создатель