Привет всем!
Рекомендую статью для Dle Поиск скрытых ссылок, шеллов в скриптах, модулях, движках CMS или шаблонах DataLife Engine.
Очень важно знать при создании Вашего проекта, проверять файлы шаблонов, модулей и скриптов перед установкой на сервер от разного рода угроз.
На нашем сайте dle9.com мы постарались очистить шаблоны DLE, модули dle и скрипты от лишнего мусора, счетчиком с других ресурсов, большого количества скрытых ссылок и ненужных скриптов и т.д.
В любом случаи, советуем ещё раз проверять все файлы перед установкой на сервер, для безопасности Вашего проекта!
На тему : "Поиск скрытых ссылок" много уже было написано на сайтах и форумах, кто-то даже сделал видеоматериал.
Все предложенные варианты обладали недостатками, требовали много времени для поиска или установки дополнительных программ.
Предлагались варианты пользоваться блокнот и просматривать по одному файлу (при том что в движке DataLife Engine содержится 254 файла), или использовать плагины в браузера и т.д.
Данный способ позволяет использовать подручную программу, которая есть у любого пользователя на компьютере.
Этим поиском пользуюсь давно, считаю самым простым, удобным, а также быстрым позволяющий проверить большое количество разных файлов и расширений за короткое время.
Как видно на скрине это обычный WinRar ( архиватор который есть на любом компьютер).
Архиваторы обладают отличным алгоритмом поиска, так как данные расставлены в определенном порядке, сокращен объем кода. В результате поиск нужного файла или строки производится быстрее.
Вот запросы, которые можно использовать для поиска в скриптах
http http:// <?php <script display:none; www. eva и т.д.
Для поиска файла например: имя картинки или очистка не нужных файлов таких как Thumbs.db
Использовать данный вид поиска легко, после того как будут найдены файлы.
Выбираем файл режим Просмотр и нажимаем F3 для нового поиска ...
Было замечено , что большое количество сайтов посвященные DataLife Engine добавляют скрытые ссылки в скрипты, в модули, чаще всего в шаблоны.
Вот несколько таких пример:
<div style="display:none;">Скачать <a href="http://адрес_сайта/">Шаблоны для Dle</a></div>
<a href="http://адрес_сайта" style="display:none">Шаблоны для Dle</a>
<div style="text-indent:-9856em;"><a href="http://адрес_сайта/">Шаблоны для Dle</a></div>
Данные ссылки не видны при просмотре страницы в браузере, так как стоит функция "display:none;". Хотя на странице присутствовать будут, увидеть их можно если в браузере выбрать показать Исходный вид ... , кстати если Вы нажмете Ctrl+F включится Поиск на этой странице то ( в левом нижнем углу с помощью этого режима тоже можно проверить сайт).
Так же иногда ссылки закрывают тегами [group-1] позволяет видеть только определенной группе пользователей и т.д.
<script type="text/javascript" src="{THEME}/js/script.js"></script>
Внимание! В этом случаи нужно открыть файл, посмотреть и проверить код JS-скрипта в папке /js/
где в файле script.js стоит ссылка на другой ресурс
<img src="/{THEME}/images/icon.png" />
Внимание! В этом случаи стоит просмотреть все картинки в папке /images/
где в файле вместо кода картинки icon.png стоит HTML код , или PHP-код, естественно такая картинка не открывается при просмотре.
<?php ....... ?>
Данная вставка PHP-кода шелла использовалась для взлома сайта , устанавливалась в картинках или в файлах шаблона. В новой версии скачать DataLife Engine 10.x-9.x подобное не работает, так все PHP-коды запрещены в шаблоне.
ПС. Если конечно сайт уже не был взломан, а защита была отключена.
Как защитить сайт от взлома..
Безопасность скрипта возможности и настройки в админ панели dle
Если Вы хотите проверить файлы на уже установленном хостинге можно воспользоваться скриптом для поиска ссылок Find-Link v. 0.2.0 скрипт поиска любых ссылок на сервере
Если вы скачали раннее где-то шаблон, движок или модуль мы Вам настоятельно рекомендуем обязательно проверить все файлы. Так как описанное выше вредят Вашему проекту, не дают нормально развиваться, вы теряете трафик, тем самым Ваш сайт не улучшает позиции.
Удачи и все наилучшего, по меньше проблем с безопасностью Вашего проекта!
Универсальный поиск файлов скрытых ссылок защита сайта
С наступающим Новым Годом!
С Уважением администрация сайта dle9.com!
Комментарии 17