Страница 1 из 3123»
Модератор форума: webanet 
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Проверка шаблона на вредоносный код и спам (нужна помочь разраба)
Проверка шаблона на вредоносный код и спам
games-liferus
Сообщений: 2
Репутация: 0

Сообщение # 1 | 16:41:51
нужно проверить скрипт нету ли там каких ни буть не нужных скриптов https://yadi.sk/d/P5rCRc33nLkCr в долгу не останусь!
Сообщение отредактировал webanet - Вторник, 19 Янв 2016, 18:07:16
webanet
Личный менеджер
Сообщений: 23137
Репутация: 4873

Сообщение # 2 | 18:19:37
games-liferus, это рип шаблона. если вас это не смущает, то получите список вредоносных скриптов
1) giga.js не ставить. это код кликандера на сайт (опасно)
2) mootools.js не ставить. это код вызова спамного окна от манукоз (опасно)
3) jquery.js все скрипты с таким названием не ставить. там три версии библиотеки и ни одна из них не нужна
далее после установки с помощью быстрой замены удалите поисковый спам из шаблонов. что заменить
Код
<span style="display:none;"><a href="http://iartbot.ru/blog/uCoz_templates/"><h2>Ucoz Шаблоны!</h2></a></span>

на что заменить оставите пустым и произведете замену во всех модулях

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
games-liferus
Сообщений: 2
Репутация: 0

Сообщение # 3 | 21:21:11
Цитата webanet ()
jquery.js все скрипты с таким названием не ставить. там три версии библиотеки и ни одна из них не нужнадалее после установки с помощью быстрой замены удалите поисковый спам из шаблонов. что заменить

не совсем понял какие три версии библиотеки можно по подробней и я хочу вас отблагодарить материально через webmoney yandex money perfect money qiwi payeer или на моб телефон
webanet
Личный менеджер
Сообщений: 23137
Репутация: 4873

Сообщение # 4 | 21:36:18
games-liferus, не надо никаких благодарностей. установите шаблон и там уже на месте легче будет смотреть. но без первых двух пунктов

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Администрация7583
Сообщений: 2
Репутация: 0

Сообщение # 5 | 21:36:28
Уважаемые специалисты ,подскажите пожалуйста есть ли зловред в этом коде
Код
<!--Оповещение ЛС-->  

<?if($USER_LOGGED_IN$)?>  
<div id="one_pm"></div>  

<script type="text/javascript">  
var no_ava = 'http://vebmastak.ru/Fail/Veb/noavatar.gif';  

var this_mess_link = '';  
function m_reload() {  
if($('#one_pm').html()=='') {  
$.get('/index/14?'+Math.random(), function (data) {  
$('b.unread', data).each(function (i,index) {  
getLink = $(index).parent().attr("href");  
this_mess_link = getLink;  
getText = $(index).parent().text();  
getAuthorName = $(index).parent().parent().children('a').eq(1).text();  
getAuthor = $(index).parent().parent().children('a').eq(1).attr("href");  
getID = '#one_pm'+i;  
var xml = $.ajax({  
  type: 'GET',  
  url: '/api/index/8-0-'+getAuthorName.replace('-','~'),  
  dataType: 'xml',  
  async: false  
  }).responseText;  
var urlAvatar = $(xml).find('struct:first member:contains("USER_AVATAR")').find('string').text();  
var userName = $(xml).find('struct:first member:contains("USER_NAME")').find('string').text();  
$('#one_pm').html('<div id="one_pm'+i+'" style="display:none">'  
+'<div class="h_newpm">'  
+'<div class="h_npin"><a class="h_nover" href="'+getLink+'"></a>'  
+'<div class="h_nptitle">Новое сообщение</div><span class="h_del" onclick="h_del();return false;"></span>'  
+'<div class="h_npl"><div class="h_npimg"><a href="#" id="hnp_avatar"></a></div></div>'  
+'<div class="h_npr"><a href="#" id="hnp_author"></a> <a id="hnp_text" href="'+getLink+'">'+getText+'</a></div>'  
+'</div>'  
+'</div>'  
+'</div><div id="hnp_sound"></div>');  
$(getID+' #hnp_author').attr('href', getAuthor);  
$(getID+' #hnp_avatar').attr('href', getAuthor);  
$(getID+' #hnp_author').html(userName);  
$(getID+' #hnp_avatar').html('<img src="'+ (urlAvatar == '' ? no_ava : urlAvatar )+'">');  
setTimeout(function(){$(getID).slideDown(200);},200);  
$('#hnp_sound').html('<audio src="http://vebmastak.ru/Fail/Veb/vk.mp3" volume="1" autoplay></audio>');setTimeout(function(){$('#hnp_sound').html('')},2000);  
});  
});  
}  
}  
function h_del() {$('#one_pm').fadeOut(200,function(){$('#one_pm').html('<i></i>')});$.get(this_mess_link);}  
m_reload();setInterval(function(){m_reload()}, 15000);  
</script>  

<style type="text/css">  
#one_pm {position:fixed;left:20px;bottom:0px;cursor:pointer;font-family:Tahoma,Arial,Verdana,sans-srif}  
#hnp_sound {position:absolute;top:-1000px;left:-1000px}  
#hnp_author span {display:none}  
.h_newpm {position:relative;width:350px;height:110px;margin-bottom:20px;background:rgba(0,0,0,0.7);text-shadow:0 1px 3px rgba(0,0,0,0.5);box-shadow:0 0 10px #000;-webkit-border-radius: 5px;-moz-border-radius: 5px;border-radius: 5px;}  
.h_newpm #hnp_author {color:#a4dcfa;font-weight:bold;text-decoration:none;}  
.h_newpm #hnp_author:hover {color:#a4dcfa;text-decoration:underline}  
.h_npin {padding:14px;padding-top:10px}  
.h_nptitle {color:#FFF;font-size:13px;font-weight:bold;padding-bottom:12px}  
.h_npimg {width:57px;height:57px;overflow:hidden;box-shadow:0 1px 4px rgba(0,0,0,0.3);-webkit-border-radius: 5px;-moz-border-radius: 5px;border-radius: 5px;}  
.h_npimg img {width:100%;-webkit-border-radius: 5px;-moz-border-radius: 5px;border-radius: 5px;}  
.h_npl {position:absolute;left:13px;top:38px;z-index:3;width:70px}  
.h_npr {position:absolute;left:84px;top:38px;z-index:3;color:#FFF;font-size:13px;padding-right:14px}  
.h_npr #hnp_text, .h_npr #hnp_text:hover {display:block;text-decoration:none;color:#FFF}  
.h_newpm:hover .h_del {display:inline-block;}  
.h_del {position:absolute;display:none;top:12px;right:12px;z-index:3;cursor:pointer;background:url('http://vebmastak.ru/Fail/Veb/del023.png') 0px 0px;width:18px;height:18px}  
.h_del:hover {background-position:0px 18px}  
.h_nover {position:absolute;top:0px;left:0px;width:100%;height:100%;}  
</style>  

<?endif?>


Дело в том что я сам назначен Администратором не так давно на одном ресурсе и поставил вот такое окно,картинки как и звук я перезалил на наш сайт,так вот,примерно через недельку взломали Аккаунт одного из Администраторов ,хакер каким то чудом узнал все пароли ,кроме Админ Панели (отследили через лог,то что он вводил )...Учитывая что ресурсу в этом году исполнилось 10 лет и подобного ниразу не было,а сторонний код появился только этот (вк и фейсбук виджеты брали с оф сайтов),я подумал на него и пока снес.Да понимаю что в сети подобное делать "самоубийство",но на глаз вроде бы там ничего такого нет...Прошу помощи в определении,окно уж очень нравится.

Ресурс откуда брал http://vebmastak.ru/load/uvedomlenie_o_soobshhenie_ls_dlja_ucoz_kak_vk/3-1-0-40

Добавлено (12 Июл 2016, 20:45:16)
---------------------------------------------
Уважаемые специалисты ,подскажите пожалуйста есть ли зловред в этом коде

Код
<!--Оповещение ЛС-->  

<?if($USER_LOGGED_IN$)?>  
<div id="one_pm"></div>  

<script type="text/javascript">  
var no_ava = 'http://vebmastak.ru/Fail/Veb/noavatar.gif';  

var this_mess_link = '';  
function m_reload() {  
if($('#one_pm').html()=='') {  
$.get('/index/14?'+Math.random(), function (data) {  
$('b.unread', data).each(function (i,index) {  
getLink = $(index).parent().attr("href");  
this_mess_link = getLink;  
getText = $(index).parent().text();  
getAuthorName = $(index).parent().parent().children('a').eq(1).text();  
getAuthor = $(index).parent().parent().children('a').eq(1).attr("href");  
getID = '#one_pm'+i;  
var xml = $.ajax({  
  type: 'GET',  
  url: '/api/index/8-0-'+getAuthorName.replace('-','~'),  
  dataType: 'xml',  
  async: false  
  }).responseText;  
var urlAvatar = $(xml).find('struct:first member:contains("USER_AVATAR")').find('string').text();  
var userName = $(xml).find('struct:first member:contains("USER_NAME")').find('string').text();  
$('#one_pm').html('<div id="one_pm'+i+'" style="display:none">'  
+'<div class="h_newpm">'  
+'<div class="h_npin"><a class="h_nover" href="'+getLink+'"></a>'  
+'<div class="h_nptitle">Новое сообщение</div><span class="h_del" onclick="h_del();return false;"></span>'  
+'<div class="h_npl"><div class="h_npimg"><a href="#" id="hnp_avatar"></a></div></div>'  
+'<div class="h_npr"><a href="#" id="hnp_author"></a> <a id="hnp_text" href="'+getLink+'">'+getText+'</a></div>'  
+'</div>'  
+'</div>'  
+'</div><div id="hnp_sound"></div>');  
$(getID+' #hnp_author').attr('href', getAuthor);  
$(getID+' #hnp_avatar').attr('href', getAuthor);  
$(getID+' #hnp_author').html(userName);  
$(getID+' #hnp_avatar').html('<img src="'+ (urlAvatar == '' ? no_ava : urlAvatar )+'">');  
setTimeout(function(){$(getID).slideDown(200);},200);  
$('#hnp_sound').html('<audio src="http://vebmastak.ru/Fail/Veb/vk.mp3" volume="1" autoplay></audio>');setTimeout(function(){$('#hnp_sound').html('')},2000);  
});  
});  
}  
}  
function h_del() {$('#one_pm').fadeOut(200,function(){$('#one_pm').html('<i></i>')});$.get(this_mess_link);}  
m_reload();setInterval(function(){m_reload()}, 15000);  
</script>  

<style type="text/css">  
#one_pm {position:fixed;left:20px;bottom:0px;cursor:pointer;font-family:Tahoma,Arial,Verdana,sans-srif}  
#hnp_sound {position:absolute;top:-1000px;left:-1000px}  
#hnp_author span {display:none}  
.h_newpm {position:relative;width:350px;height:110px;margin-bottom:20px;background:rgba(0,0,0,0.7);text-shadow:0 1px 3px rgba(0,0,0,0.5);box-shadow:0 0 10px #000;-webkit-border-radius: 5px;-moz-border-radius: 5px;border-radius: 5px;}  
.h_newpm #hnp_author {color:#a4dcfa;font-weight:bold;text-decoration:none;}  
.h_newpm #hnp_author:hover {color:#a4dcfa;text-decoration:underline}  
.h_npin {padding:14px;padding-top:10px}  
.h_nptitle {color:#FFF;font-size:13px;font-weight:bold;padding-bottom:12px}  
.h_npimg {width:57px;height:57px;overflow:hidden;box-shadow:0 1px 4px rgba(0,0,0,0.3);-webkit-border-radius: 5px;-moz-border-radius: 5px;border-radius: 5px;}  
.h_npimg img {width:100%;-webkit-border-radius: 5px;-moz-border-radius: 5px;border-radius: 5px;}  
.h_npl {position:absolute;left:13px;top:38px;z-index:3;width:70px}  
.h_npr {position:absolute;left:84px;top:38px;z-index:3;color:#FFF;font-size:13px;padding-right:14px}  
.h_npr #hnp_text, .h_npr #hnp_text:hover {display:block;text-decoration:none;color:#FFF}  
.h_newpm:hover .h_del {display:inline-block;}  
.h_del {position:absolute;display:none;top:12px;right:12px;z-index:3;cursor:pointer;background:url('http://vebmastak.ru/Fail/Veb/del023.png') 0px 0px;width:18px;height:18px}  
.h_del:hover {background-position:0px 18px}  
.h_nover {position:absolute;top:0px;left:0px;width:100%;height:100%;}  
</style>  

<?endif?>


Дело в том что я сам назначен Администратором не так давно на одном ресурсе и поставил вот такое окно,картинки как и звук я перезалил на наш сайт,так вот,примерно через недельку взломали Аккаунт одного из Администраторов ,хакер каким то чудом узнал все пароли ,кроме Админ Панели (отследили через лог,то что он вводил )...Учитывая что ресурсу в этом году исполнилось 10 лет и подобного ниразу не было,а сторонний код появился только этот (вк и фейсбук виджеты брали с оф сайтов),я подумал на него и пока снес.Да понимаю что в сети подобное делать "самоубийство",но на глаз вроде бы там ничего такого нет...Прошу помощи в определении,окно уж очень нравится.

Ресурс откуда брал http://vebmastak.ru/load/uvedomlenie_o_soobshhenie_ls_dlja_ucoz_kak_vk/3-1-0-40
_Ekaterina_
Сообщений: 19
Репутация: 15

Сообщение # 6 | 01:28:33
Добрый день!
Я не большой специалист в безопасности сайта, сегодня обратила внимание, что странице Статьи (материал и Комментарии к нему) подгружаются ссылки типа https: //fbcdn-profile-a.akamaihd.net/... и т.п., при щелчке на них открываются аватары пользователей, оставивших комментарии на данной странице.
Я так понимаю, что это что, Facebook-аватары? Каким образом они при регистрации/авторизации загрузились не в файловый менеджер моего сайта, uid.me, а на сайт akamaihd.net, о котором в интернете написано "вирусы", "в бан" и здесь, на форуме, упоминание akamaihd.net идет рядом с порно-баннерами и перенаправлением пользователей на иные страницы.
Как быть, что делать?

Код
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xap1/v/t1.0-1/p50x50/524213_652472698213781_7850318557167431338_n.jpg?oh=7f385de5d4e08fca8882fb5188708887&oe=57134587&__gda__=1461162768_7f42c313fc222542cd7ebd222285c418


Код
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xpf1/v/t1.0-1/c8.0.50.50/p50x50/10488339_502203893246261_64697528182073745_n.jpg?oh=b67307f2abc4bbd06307d37275f9de70&oe=55832A48&__gda__=1435699450_7e28a625885f626b0159cf0d3cd8ce48


Код
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xpf1/v/t1.0-1/p50x50/1897868_1374413382861900_4175097078328339100_n.jpg?oh=16589685f1f039ce13348f98cd37a6ef&oe=5558A3EA&__gda__=1435170881_b55768bf9e334e4c50924e55cf382bda

Адрес страницы с комментариями: http://pedsovet.su/publ/87-1-0-5569 - в Webkite пока порезала эти картинки, как могла, заходить нужно с IE что ли или из FF.



Добавлено (17 Мар 2016, 01:28:33)
---------------------------------------------
И позвольте еще вопрос, мне кажется, что он связан с этим же.
В другой статье автатар пользователя грузится также с внешнего сайта, на этот раз с

Код
http://i512.mycdn.me/image?id=403312364534&bid=813536534262&t=33&plc=API&ts=0000000050000001e0&viewToken=wBupkFAH6uCdvqX6VIZHuA&tkn=*eq1tbArn_3ezQwiD2Y3gBF90LaI
Я видела, что аватары грузятся, например, сразу с OK и по ссылкам из информеров сразу было перенаправление на страницы социальных сетей вместо страниц пользователя на сайте, но чтобы совсем внешние картинки были.
Повторюсь: какое есть решение в данной ситуации?
Прикрепления: 8792837.jpg(26Kb)
Сообщение отредактировал _Ekaterina_ - Четверг, 17 Мар 2016, 01:29:58
_Ekaterina_
Сообщений: 19
Репутация: 15

Сообщение # 7 | 01:49:33
Цитата webanet
и где адрес этой страницы?

Цитата _Ekaterina_ ()
Адрес страницы с комментариями: http://pedsovet.su/publ/87-1-0-5569 - в Webkite пока порезала эти картинки, как могла, заходить нужно с IE что ли или из FF.

Да, как будто бы сервера Facebook, раз оттуда грузятся аватары, но в Яндексе по данному домену вот такая выдача:


Смотрим Whois, видим, что принадлежит домен: Admin Organization: Akamai Technologies, inc, то есть не Facebook.
Он что, арендует у них? Как убедиться, что через аватары не пойдут вирусы на сайт? Как можно добавить akamaihd.net в белый список, если там же находятся и вирусы?

А как быть с:
Цитата _Ekaterina_ ()
http://i512.mycdn.me/

Это что такое?

Почему бы при авторизации на сайте, раз уж создается акк на сайте, не копировать все аватары в директорию сайта и не выводить с сайта, зачем привязываться к множеству внешних серверов?
Прикрепления: 2548847.jpg(174Kb)
webanet
Личный менеджер
Сообщений: 23137
Репутация: 4873

Сообщение # 8 | 01:52:01
_Ekaterina_, панель управления - дизайн - управление дизайном - комментарии - дайте сюда код вида комментариев и код формы комментариев. у вас там должен быть стандартный код
прочитайте https://www.facebook.com/help/community/question/?id=10151490883594668 у вас социальное комментирование на сайте, если речь идет об этом сайте http://pedsovet.su/publ/87-1-0-5569

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
_Ekaterina_
Сообщений: 19
Репутация: 15

Сообщение # 9 | 01:58:59

Код
<div class="uComment $CLASS$"><span class="uc-avatar">
<?if($USER_AVATAR_URL$)?>
<?if($SOC_LINK$)?><a rel="nofollow" href="$SOC_LINK$" title="$USERNAME$"><img src="$USER_AVATAR_URL$" alt="avatar" /></a><?else?><a href="$PROFILE_URL$" title="$USERNAME$"><img src="$USER_AVATAR_URL$" alt="avatar" /></a><?endif?>
<?else?><img src="/.s/img/icon/social/noavatar.png" alt="avatar" /><?endif?>
</span>
<div class="uc-content"><div class="uc-top"><div class="uc-top-right"><?if($GOOD_COMMENT_URL$)?>
<a href="$GOOD_COMMENT_URL$"><img alt="" src="http://s78.ucoz.net/img/icon/thumbu2.png" title="Хороший пост" style="margin: 0 4px;vertical-align: middle;"></a>$COMMENT_RATING$<a href="$BAD_COMMENT_URL$"><img alt="" src="http://s78.ucoz.net/img/icon/thumbd2.png" title="Плохой пост" style="margin: 0 4px;vertical-align: middle;"></a>
<?else?>
<img alt="" src="http://s78.ucoz.net/img/icon/thumbu2_.png" title="Хороший пост" style="margin: 0 4px;vertical-align: middle;opacity: .5;">$COMMENT_RATING$<img alt="" src="http://s78.ucoz.net/img/icon/thumbd2_.png" title="Плохой пост" style="margin: 0 4px;vertical-align: middle;opacity: .5;"><?endif?><?if($MODER_PANEL$)?>$MODER_PANEL$<?endif?></div>
<div class="uc-top-left">
<a href="#ent$ID$" onclick="prompt('', location.protocol + '//' + location.hostname + location.pathname + '#comEnt$ID$'); if (document.getElementById('comEnt$ID$')){$('body').scrollTo( { top:$('#comEnt$ID$').offset().top-22, left:0}, 500 );return false;}" name="ent$ID$"><b>$NUMBER$</b></a>
<?if($SOC_TYPE$)?><img src="/.s/img/icon/social/16/$SOC_TYPE$.png" alt="" /><?endif?>
<?if($USERNAME$)?><a href="$PROFILE_URL$" class="uc-profile-link">$USERNAME$</a><?else?> <?if($ENTRY_URL$)?>[<a href="$ENTRY_URL$" target="_blank" title="Перейти на страницу материала">Материал</a>]<?endif?>
<?if($SOC_LINK$)?><a rel="nofollow" href="$SOC_LINK$" class="uc-profile-link">$NAME$</a><?else?>$NAME$<?endif?>
<?endif?> <span class="uc-opacity">• $TIME$, $DATE$</span></div></div><div class="uc-message cMessage">$MESSAGE$</div>
<?if($ENTRY_URL$)?>[<a href="$ENTRY_URL$" target="_blank" title="Перейти на страницу материала">Материал</a>]<?endif?>
<?if($ANSWER$)?><div class="uc-answer cAnswer"><b>Ответ</b>: $ANSWER$</div><?endif?>
<?if($ANSWER_URL$)?><div class="uc-answer-link"><a href="$ANSWER_URL$">Ответить</a></div><?endif?>
</div>
</div>

Используется $USER_AVATAR_URL$

Добавлено (17 Мар 2016, 01:58:59)
---------------------------------------------
Цитата webanet ()
у вас социальное комментирование на сайте, если речь идет об этом сайте
Я бы сказала, что обычное uCoz'вское, когда можно нажать на логотип социальной сети, авторизоваться и оставить комментарий. Соответственно, при первом входе они получают аккаунт.
Прочитать подробнее по ссылке сейчас не смогу, только позднее.
Сообщение отредактировал _Ekaterina_ - Четверг, 17 Мар 2016, 01:59:31
webanet
Личный менеджер
Сообщений: 23137
Репутация: 4873

Сообщение # 10 | 02:00:25
_Ekaterina_, почитайте ещё раз что я написала. я там добавила вам. у вас все нормально с кодом. почитайте. я вам дала ссылку. если не можете так, что через хром переводчик попробуйте

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
_Ekaterina_
Сообщений: 19
Репутация: 15

Сообщение # 11 | 02:03:57
webanet, я прочитаю, спасибо. Но почему же социальное комментирование, если каждый получает свой акк на моем сайте, Вам не кажется логичным копировать аватары в файловый менеджер сайта и выводить их с сайта? Я не могу подгружать внешние данные с домена, на котором вирусы..., т.к. не могу разрешить только аватары, могу разрешить только все.

Как бы тогда, если аватар с Facebook (akamaihd.net), выводить картинку "Нет аватара", какой бы код поставить.
Сообщение отредактировал _Ekaterina_ - Четверг, 17 Мар 2016, 02:05:26
webanet
Личный менеджер
Сообщений: 23137
Репутация: 4873

Сообщение # 12 | 02:05:48
Цитата
Почему бы при авторизации на сайте, раз уж создается акк на сайте, не копировать все аватары в директорию сайта и не выводить с сайта, зачем привязываться к множеству внешних серверов?
к сожалению для комментирования пользователи не регистрируются на сайте, а просто авторизируются той соц. сетью, которую выбрали. авторизация для комментария не есть регистрация, пользователи не попадают в базу.

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
_Ekaterina_
Сообщений: 19
Репутация: 15

Сообщение # 13 | 02:13:55
Цитата webanet ()
к сожалению для комментирования пользователи не регистрируются на сайте, а просто авторизируются той соц. сетью, которую выбрали.
Я, конечно, точно не знаю, но, по-моему, это не соответствует действительности. Если нажать на логин пользователя, оставившего комментарий, то попадаешь на его страницу, где есть ID пользователя и его данные.

Например,
вот коммент: http://pedsovet.su/publ/119-1-0-4025#ent98455
вот пользователь: http://pedsovet.su/index/8-263626
Пользователь авторизовался через ВК, получил в 07.02.2016, 08:23 аккаунт, написал комментарий и в 08:31, 07.02.2016 опубликовал его. До этого пользователь зарегистрирован не был. Он зарегистрировался автоматически в момент отправки комментария.

Вот еще пример:
http://pedsovet.su/publ/67-1-0-6059#ent98553 - коммент от 14:02, 26.02.2016
http://pedsovet.su/index/8-264250 - пользователь зарегистрировался 26.02.2016, 14:02

И так у каждого оставившего комментарий. Незарегистрированных пользователей, кто оставил комментарий, нет. То есть это не социальное комментирование, а регистрация на сайте через соц.сети с дальнейшей возможностью оставить коммент. Даже слева от кнопок социальных сетей, которые ставятся uCoz'ом по умолчанию, написано Войдите (в моем понимание, на сайт).

Вот здесь статья с новыми акками: http://pedsovet.su/publ/67-1-0-6059 (для проверки).

Хочу обратить внимание, что можно смириться с загрузкой аватаров с сайтов Google, Яндекс, VK, поскольку они грузят картинки со своих серверов, зарегистрированных на них, то есть им можно доверять. А akamaihd.net - это неизвестно что, что также, кроме аватаров, распространяет вирусы.
Сообщение отредактировал _Ekaterina_ - Четверг, 17 Мар 2016, 02:16:40
webanet
Личный менеджер
Сообщений: 23137
Репутация: 4873

Сообщение # 14 | 02:22:11
_Ekaterina_, у вас значит уже все пользователи с привязкой. а вот если у пользователя нет uID аккаунта и он захочет просто прокомментировать, то в базе он не появится. что делать с аватарами давайте подумаем уже завтра. это не вирусы в любом случае. второй адрес тоже не вирус, второй использует одноклассники

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
_Ekaterina_
Сообщений: 19
Репутация: 15

Сообщение # 15 | 02:25:49
webanet, давайте, завтра, конечно. Спасибо!
Как же они с привязкой, если полностью совпадает, до минуты, время регистрации на сайте и время оставления коммента, и они получают новый ID.
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Проверка шаблона на вредоносный код и спам (нужна помочь разраба)
Страница 1 из 3123»
Поиск: