Страница 1 из 251232425»
Модератор форума: webanet 
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Если вы решили добавить к себе на сайт скрипт (скрипты для uCoz)
Если вы решили добавить к себе на сайт скрипт
Модератор форума
Сообщение # 1 | 23:24:25
...ошибка новичка, пихать всё на сайт ©Prifect


С помощью различных скриптов можно значительно расширить функциональность и внешний вид сайта. При правильном и рациональном использовании скриптов можно сделать свой сайт удобным, красивым и неповторимым. Можно писать скрипты и элементы дизайна самостоятельно - в таких случаях практически не возникает проблем. Человек очень четко представляет что ему нужно и как все должно функционировать. Но чаще всего происходит так, что нужные и не очень скрипты, находятся в интернете и устанавливаются на сайт.

Скрипты для uCoz найденные в открытом доступе


Существует множество сайтов раздающих скрипты и элементы дизайна для сайтов системы uCoz. Как правило это уже готовые к использованию скрипты, которые можно просто скопировать из сообщения и вставить к себе на сайт. Как правило так и делают: копируют и вставляют, что является большой ошибкой.


Если в готовом скрипте есть графика в виде картинок, то всю такую графику (то есть картинки) нужно скачать к себе на компьютер, а потом залить на сайт через файловый менеджер и перепрописать все сторонние ссылки на картинки на свои (скопированные из файлового менеджера)

В итоге
Code
src="http://vaseapupkin.ucoz.ru/term/images/demo.png"

должно превратиться в
Code
src="http://mysite.ucoz.ru/term/images/demo.png"


Так вы не будете зависеть от работы сайта vaseapupkin.ucoz.ru, а так же от причуд администратора этого сайта, который может просто удалить эти картинки со своего сайта или заменить их на другие

ВЫВОД: Подгружать графику находящуюся на чужих сайтах и залитую на сторонние сайты используя внешние ссылки не рекомендуется!


Если в готовом коде есть необходимость в установке javascript массива вида


Code
<script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script>


то копировать его в том виде как он раздается категорически не рекомендуется. javascript обязательно нужно залить к себе на сайт через файловый менеджер в отдельную папку.
Уважающие себя сайты раздают такие массивы на скачивание. Файл можно скачать к себе на компьютер, открыть в блокноте например, проверить и залить к себе на сайт через файловый менеджер. Если скачивание скрипта не дается, то можно открыть в браузере адрес скрипта http://vaseapupkin.ucoz.ru/demo.js, на открывшейся странице щелкнуть правой кнопкой мыши и нажать на сохранить как..., так вы скачаете файл для последующей закачки к себе на сайт через файловый менеджер. Файлы javascript нужно закачивать в папку созданную в файловом менеджере

В итоге
Code
<script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script>

должно превратиться в
Code
<script type="text/javascript" src="http://mysite.ucoz.ru/papka/demo.js"></script>


Так вы не будете зависеть от работы сайта с которого подгружался бы ваш javascript, а так же не будете зависеть от степени порядочности владельца сайта на который загружен javascript, ведь файл можно всегда изменить.
Особенно хочу отметить то, что если вы не понимаете работу javascript кода который берете или не понимаете сам код, то лучше воздержаться от установки к себе на сайт кода который вы не понимаете!

ВЫВОД: Подгружать javascript со сторонних сайтов категорически не рекомендуется!!!



Осторожно IFRAME !



IFRAME считается потенциально опасным кодом, поэтому его использование ограничено. Система uCoz использует IFRAME для вывода рекламного баннера и для трансляции мини-чата. Эти IFRAME безопасны! Так же с помощью IFRAME работают некоторые гаджеты и виджеты.

IFRAME так же может использоваться некоторыми партнерскими программами и рекламными сетями. Так же с помощью IFRAME можно вставлять видео на сайт с YouTube и Контакта. Некоторые сайты раздают свои информеры контента с помощью IFRAME. Если вы полностью доверяете сайтам раздающим в своем коде IFRAME и это необходимо для трансляции или контента или рекламных блоков или информеров или видео, то можете добавлять, но только из проверенных источников, и нужно помнить, что чем меньше IFRAME на сайте - тем лучше.

Если вы берёте в открытом доступе скрипт или элемент дизайна для uCoz, и в нем есть код типа

Code
<iframe src="http://vaseapupkin.ucoz.ru/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe>


то такой скрипт или элемент дизайна брать, а особенно копировать и ставить к себе на сайт категорически нельзя! Вы должны понимать, что такого вида кодом, вы транслируете у себя на сайте совершенно чужой сайт, на котором находится неизвестно что. Обычно такие IFRAME вставляются в скрипты и в элементы дизайна злоумышленниками, которые посредством таких открытых раздач, заодно раздают элементы своих мошеннических сетей.
Установив скрипт с подобным кодом внутри, к себе на сайт, вы можете столкнуться с такими неприятностями как:

1) реакция аллерта вашего антивируса на ваш же сайт
2) блокировка вашего сайта поисковиком с наложением фильтра с табличкой и пометкой в выдаче, о том, что ваш сайт может нанести вред компьютеру

ВЫВОД: IFRAME потенциально опасный код, использование которого на сайте должно быть строго ограничено! Если вы видите код в котором присутствует IFRAME и не понимаете его назначения, то устанавливать к себе на сайт подобный код не рекомендуется!
Если в открытой раздаче скриптов и элементов дизайна для uCoz присутствует IFRAME, то копировать такой код и устанавливать к себе на сайт категорически не рекомендуется!

В заключении хочется сказать, что если вы совсем не понимаете принцип работы того или иного скрипта, и если совсем не понимаете код который копируете, то лучше воздержаться от установки непонятного вам скрипта к себе на сайт. Неразумное обращение со скриптами обычно приводит к очень тяжелым последствиям.

Если вы занимаетесь сбором скриптов и элементов дизайна, то эта памятка для вас! В этой теме вы всегда можете подать запрос на проверку найденного скрипта или элемента дизайна на наличие вредоносного кода и спама. В этой теме не обсуждается установка, проблемы работоспособности и поиск скриптов. Только проверка на вредоносный код и спам!


webanet
Сообщений: 23032
Сообщение # 2 | 23:24:25
...ошибка новичка, пихать всё на сайт ©Prifect


С помощью различных скриптов можно значительно расширить функциональность и внешний вид сайта. При правильном и рациональном использовании скриптов можно сделать свой сайт удобным, красивым и неповторимым. Можно писать скрипты и элементы дизайна самостоятельно - в таких случаях практически не возникает проблем. Человек очень четко представляет что ему нужно и как все должно функционировать. Но чаще всего происходит так, что нужные и не очень скрипты, находятся в интернете и устанавливаются на сайт.

Скрипты для uCoz найденные в открытом доступе


Существует множество сайтов раздающих скрипты и элементы дизайна для сайтов системы uCoz. Как правило это уже готовые к использованию скрипты, которые можно просто скопировать из сообщения и вставить к себе на сайт. Как правило так и делают: копируют и вставляют, что является большой ошибкой.


Если в готовом скрипте есть графика в виде картинок, то всю такую графику (то есть картинки) нужно скачать к себе на компьютер, а потом залить на сайт через файловый менеджер и перепрописать все сторонние ссылки на картинки на свои (скопированные из файлового менеджера)

В итоге
Code
src="http://vaseapupkin.ucoz.ru/term/images/demo.png"

должно превратиться в
Code
src="http://mysite.ucoz.ru/term/images/demo.png"


Так вы не будете зависеть от работы сайта vaseapupkin.ucoz.ru, а так же от причуд администратора этого сайта, который может просто удалить эти картинки со своего сайта или заменить их на другие

ВЫВОД: Подгружать графику находящуюся на чужих сайтах и залитую на сторонние сайты используя внешние ссылки не рекомендуется!


Если в готовом коде есть необходимость в установке javascript массива вида


Code
<script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script>


то копировать его в том виде как он раздается категорически не рекомендуется. javascript обязательно нужно залить к себе на сайт через файловый менеджер в отдельную папку.
Уважающие себя сайты раздают такие массивы на скачивание. Файл можно скачать к себе на компьютер, открыть в блокноте например, проверить и залить к себе на сайт через файловый менеджер. Если скачивание скрипта не дается, то можно открыть в браузере адрес скрипта http://vaseapupkin.ucoz.ru/demo.js, на открывшейся странице щелкнуть правой кнопкой мыши и нажать на сохранить как..., так вы скачаете файл для последующей закачки к себе на сайт через файловый менеджер. Файлы javascript нужно закачивать в папку созданную в файловом менеджере

В итоге
Code
<script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script>

должно превратиться в
Code
<script type="text/javascript" src="http://mysite.ucoz.ru/papka/demo.js"></script>


Так вы не будете зависеть от работы сайта с которого подгружался бы ваш javascript, а так же не будете зависеть от степени порядочности владельца сайта на который загружен javascript, ведь файл можно всегда изменить.
Особенно хочу отметить то, что если вы не понимаете работу javascript кода который берете или не понимаете сам код, то лучше воздержаться от установки к себе на сайт кода который вы не понимаете!

ВЫВОД: Подгружать javascript со сторонних сайтов категорически не рекомендуется!!!



Осторожно IFRAME !



IFRAME считается потенциально опасным кодом, поэтому его использование ограничено. Система uCoz использует IFRAME для вывода рекламного баннера и для трансляции мини-чата. Эти IFRAME безопасны! Так же с помощью IFRAME работают некоторые гаджеты и виджеты.

IFRAME так же может использоваться некоторыми партнерскими программами и рекламными сетями. Так же с помощью IFRAME можно вставлять видео на сайт с YouTube и Контакта. Некоторые сайты раздают свои информеры контента с помощью IFRAME. Если вы полностью доверяете сайтам раздающим в своем коде IFRAME и это необходимо для трансляции или контента или рекламных блоков или информеров или видео, то можете добавлять, но только из проверенных источников, и нужно помнить, что чем меньше IFRAME на сайте - тем лучше.

Если вы берёте в открытом доступе скрипт или элемент дизайна для uCoz, и в нем есть код типа

Code
<iframe src="http://vaseapupkin.ucoz.ru/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe>


то такой скрипт или элемент дизайна брать, а особенно копировать и ставить к себе на сайт категорически нельзя! Вы должны понимать, что такого вида кодом, вы транслируете у себя на сайте совершенно чужой сайт, на котором находится неизвестно что. Обычно такие IFRAME вставляются в скрипты и в элементы дизайна злоумышленниками, которые посредством таких открытых раздач, заодно раздают элементы своих мошеннических сетей.
Установив скрипт с подобным кодом внутри, к себе на сайт, вы можете столкнуться с такими неприятностями как:

1) реакция аллерта вашего антивируса на ваш же сайт
2) блокировка вашего сайта поисковиком с наложением фильтра с табличкой и пометкой в выдаче, о том, что ваш сайт может нанести вред компьютеру

ВЫВОД: IFRAME потенциально опасный код, использование которого на сайте должно быть строго ограничено! Если вы видите код в котором присутствует IFRAME и не понимаете его назначения, то устанавливать к себе на сайт подобный код не рекомендуется!
Если в открытой раздаче скриптов и элементов дизайна для uCoz присутствует IFRAME, то копировать такой код и устанавливать к себе на сайт категорически не рекомендуется!

В заключении хочется сказать, что если вы совсем не понимаете принцип работы того или иного скрипта, и если совсем не понимаете код который копируете, то лучше воздержаться от установки непонятного вам скрипта к себе на сайт. Неразумное обращение со скриптами обычно приводит к очень тяжелым последствиям.

Если вы занимаетесь сбором скриптов и элементов дизайна, то эта памятка для вас! В этой теме вы всегда можете подать запрос на проверку найденного скрипта или элемента дизайна на наличие вредоносного кода и спама. В этой теме не обсуждается установка, проблемы работоспособности и поиск скриптов. Только проверка на вредоносный код и спам!


Marya
Сообщений: 1
Репутация: 5

Сообщение # 3 | 12:39:29
У YouTube по умолчанию все видео вставляются теперь через iframe. Ему верить можно? sad
Dmitry
Сообщений: 2154
Репутация: 1053

Сообщение # 4 | 12:48:08
Marya, У youtube, есть такое:
Внизу каждого видеоролика, есть:

Нажмите.
После чего, появится такая форма:

Тут всё выбираете, что нужно, например изменяете размер.
Нажимаете там на любой размер, и в коде:

Появится уже другой код, там iframe нет уже smile
Прикрепления: 4992894.png(5Kb) · 4339965.png(13Kb) · 8431241.png(16Kb)
Marya
Сообщений: 1
Репутация: 5

Сообщение # 5 | 13:29:06
Scorpik427, у нас, видимо, YouTube разный. У меня стоит iframe и код меняется после галочки "Use old embed code". cool
Dmitry
Сообщений: 2154
Репутация: 1053

Сообщение # 6 | 13:31:20
Marya, Да, у всех также . Я просто опустил данный пункт. smile
Лучше, конечно же, генерировать код, как я говорю. smile
Ваня_TTmc
Сообщений: 11
Репутация: 1

Сообщение # 7 | 14:32:33
Дык, ютуб не вредоносный сайт, там блокировать сайт из-за его ифреймов не должно?
У меня просто сайт на котором много материалов (соответсвенно и видеозаписей с Ютуба), мне все менять?

Dmitry
Сообщений: 2154
Репутация: 1053

Сообщение # 8 | 14:33:36
Ваня_TTmc, нет. Здесь, в данном случае, опасностей не возникнет, если же у ютуби каких-либо проблем не будет smile
webanet
Личный менеджер
Сообщений: 23032
Репутация: 4867

Сообщение # 9 | 14:41:06
Marya, Ваня_TTmc, вот скажите, что непонятно в этом

Quote
Если вы полностью доверяете сайтам раздающим в своем коде IFRAME и это необходимо для трансляции или контента или рекламных блоков или информеров, то можете добавлять, но только из проверенных источников

ютуб, контакт являются доверенными источниками и у поисковиков тоже. если добавлять видео с ютуба или контакта (это доверенные источники), то ничего нет страшного даже в том, что ифреймы вывода видео будут повторяться на странице много раз. это будут ифреймы с адресами контакта и ютуба .

а вот если понатыкать в сайт ифреймов от васи пупкина, то тут могут быть сложности и с его содержимым подружаемым и с поисковиками (особенно с яндексом), который может не понять с десяток ифреймов на сайте с подгрузкой сайта васи пупкина


ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Dmitry
Сообщений: 2154
Репутация: 1053

Сообщение # 10 | 14:51:09
Ваня_TTmc,
Quote (Ваня_TTmc)
Scorpik427, выставил ведь чтоб с Ютуба убирать ифреймы. я вот и задавался вопросом: зачем? happy

а затем, что можно их по-другому выкладывать, не зависеть от айфрэмов, так сказать.
fant
Сообщений: 9
Репутация: 4

Сообщение # 11 | 15:37:03
лутше как меньше использовать стороние сайты ,и проверять js

fant.my1.ru
P@R@VoZiK
Сообщений: 3
Репутация: 0

Сообщение # 12 | 22:02:23
Ребят подскажите пожалуйста:
Если я нашё у себя на сайте код
Code
<iframe src="http://vaseapupkin.ucoz.ru/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe>

Что мне с ним делать или как изменить???? За ранее благодарен
webanet
Личный менеджер
Сообщений: 23032
Репутация: 4867

Сообщение # 13 | 22:21:26
P@R@VoZiK, в эту тему http://forum.ucoz.ru/forum/45-34556-1 с запросом и обязательно с сылкой на сайт где обнаружено

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
bob3045
Сообщений: 14
Репутация: 3

Сообщение # 14 | 16:06:25
Привет всем.
Подскажите, пожалуйста, есть ли опасность в этом скрипте:

<script type="text/javascript">
<!--
document.write(unescape('%3C%73%63%72%69%70%74%3E%20%0A%66%75%6E%63%74%69%6F%6E%20%72%61%64%69%6F%28%75%72%6C%29%20%7B%20%0A%76%61%72%20%7 7%69%64%74%68%20%3D%20%36%30%30%20%0A%76%61%72%20%68%65%69%67%68%74%20%3D%20%34%39%30%0A%0A%76%61%72%20%6C%65%66%74%50%78%20%3D%20%28%20%73% 63%72%65%65%6E%2E%61%76%61%69%6C%57%69%64%74%68%20%2D%20%77%69%64%74%68%20%29%20%2F%20%32%3B%20%0A%76%61%72%20%74%6F%70%50%78%20%3D%20%28%20 %73%63%72%65%65%6E%2E%61%76%61%69%6C%48%65%69%67%68%74%20%2D%20%68%65%69%67%68%74%20%29%20%2F%20%32%3B%20%0A%76%61%72%20%70%61%72%61%6D%73%2 0%3D%20%22%77%69%64%74%68%3D%22%20%2B%77%69%64%74%68%2B%20%22%2C%20%68%65%69%67%68%74%3D%22%20%2B%68%65%69%67%68%74%2B%20%22%2C%20%72%65%73% 69%7A%61%62%6C%65%3D%79%65%73%2C%20%73%63%72%6F%6C%6C%62%61%72%73%3D%79%65%73%2C%20%74%6F%70%3D%22%20%2B%74%6F%70%50%78%2B%20%22%2C%20%6C%65 %66%74%3D%22%20%2B%6C%65%66%74%50%78%3B%20%0A%77%69%6E%64%6F%77%2E%6F%70%65%6E%28%75%72%6C%2C%20%27%6E%65%77%57%69%6E%64%6F%77%27%2C%20%70%6 1%72%61%6D%73%29%3B%20%0A%7D%20%0A%3C%2F%73%63%72%69%70%74%3E'));
//-->
</script><a href="http://mykh.com.ua/radio/BestR.html" onclick="radio(this.href); return false;"><img style="border: none;" src="http://mykh.com.ua/radio/radio.png" alt="Слушать онлайн радио"></a>

webanet
Личный менеджер
Сообщений: 23032
Репутация: 4867

Сообщение # 15 | 16:11:39
bob3045, вот ваш скрипт в декодированном виде
Quote
<script type="text/javascript">
<!--
document.write(unescape('<script>
function radio(url) {
var =7 7idth = 600
var height = 490

var leftPx = ( s= 63reen.availWidth - width ) / 2;
var topPx = ( screen.availHeight - height ) / 2;
var params=2 0= "width=" +width+ ", height=" +height+ ", res= 69zable=yes, scrollbars=yes, top=" +topPx+ ", le ft=" +leftPx;
window.open(url, 'newWindow', p=6 1rams);
}
</script>'));
//-->
</script><a href="http://mykh.com.ua/radio/BestR.html" onclick="radio(this.href); return false;"><img style="border: none;" src="http://mykh.com.ua/radio/radio.png" alt="Слушать онлайн радио">

это ваше радио.
но лучше всего кодированные скрипты на сайт не ставить. или спрашивать каждый раз как вы сделали это сейчас.
единственное что неприятно, что ваше радио висит на чужом хосте
вот тут хттп://mykh.com.ua

можно обойтись вообще без скрипта

Code
<a href="http://mykh.com.ua/radio/BestR.html" onclick="radio(this.href); return false;"><img style="border: none;" src="http://mykh.com.ua/radio/radio.png" alt="Слушать онлайн радио">

вот так будет короче и эффект тот же. картинка останется при клике на которую будет открываться окно с радио


ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Если вы решили добавить к себе на сайт скрипт (скрипты для uCoz)
Страница 1 из 251232425»
Поиск: